Новини

Управлением СБУ в Донецкой области зафиксировано увеличение количества случаев получения несанкционированного доступа к автоматизированным системам и электронно-вычислительным машинам организаций, предприятий, учреждений и отдельных граждан со стороны представителей хакерской среды с целью получения электронных ключей доступа к системам «клиент-банк» и противозаконного перевода денежных средств на подставные банковские счета. Такая противоправная деятельность чаще всего проводится с использованием вредного программного обеспечения.

Об этом сообщает пресс-группа Управления СБУ в Донецкой области.

Согласно сообщению, одним из основных факторов способствующих таким правонарушениям является неправильное выполнение мероприятий обеспечения собственной безопасности лицами, непосредственно работающими с клиентской частью программ дистанционного банковского обслуживания.

Для обеспечения безопасности законного оборота средств специалисты СБУ рекомендуют непосредственным пользователям систем «клиент-банк» придерживаться следующих мер безопасности:

1) обязательно используйте и постоянно обновляйте персональные средства защиты:
- антивирусное программное обеспечение и другие средства выявления вредных программ (троянов)
- персональные межсетевые экраны (файрволы)
- средства защиты от несанкционированного доступа.

2) Периодически меняйте пароль для входа в систему «клиент-банк» (наиболее оптимальным сроком действия пароля является 2-3 месяца).

3) Уделяйте вопросу хранения ключей системы «клиент-банк» надлежащее внимание. Помните, что наличие ключа позволяет заверить от вашего имени документ и передать его на исполнение в банк. Обязательно храните ключи на съемных носителях (дискета, флэш-носитель). Не держите носители постоянно подключенными к компьютеру, используйте их только в случае необходимости заверения документов. В любом случае не храните ключи на жестком диске персонального компьютера.

4) Используйте защищенные средства криптографической защиты информации (например: КриптоПро) в сочетании с отчуждаемыми ключевыми носителями (например: Aladdin eToken Pro).

5) Внедряйте использование двух подписей (2-х ключей) для отправки необходимых документов за принадлежностью. Украсть два ключа сложнее, чем один.

6) Немедленно сообщайте в банк о факте невозможности получить доступ к системе «клиент-банк» при несовпадении пароля на вход в систему. Обычной практикой злоумышленников является изменение пароля для маскировки своих действий и получения дополнительного времени для успешного выполнения операции от имени клиента.

7) При компрометации или попытке компрометации ключей доступа или компьютера, увольнять ответственного сотрудника или ІТ-специалиста Вашей компании, который имел доступ к компьютеру или к ключам, срочно обратитесь в банк для блокировки ключей и генерации новых.

8) При непосредственной работе в системе «клиент-банк»:
- не оставляйте компьютер с активной системой «клиент-банк» без присмотра
- прекращайте работу с системой «клиент-банк» даже если необходимо отойти на непродолжительное время
- если заметите подозрительную активность на компьютере с установленной системой «клиент-банк» (непроизвольные движения курсора, открытие или закрытие окон, набор текста) – немедленно выключите компьютер и сообщите в банк о возможной попытке несанкционированного доступа к счету.

Для получения более детальной информации необходимо регулярно уточнять «памятки безопасности» на Интернет-сайтах банков или у ответственных сотрудников банка.