Guten Tag, Kollegen.
Im Zuge der Arbeiten zur Verhinderung und Untersuchung von Betrug im Bankensystem wurde eine Reihe von Empfehlungen entwickelt, um die Sicherheit bei der Arbeit mit Bankensystemen zu gewährleisten. Ich mache Sie darauf aufmerksam. Wenn jemand Kommentare, Vorschläge hat - ich werde gerne zuhören.
Befolgen Sie bei der Arbeit mit Remote Banking die Empfehlungen zur Erhöhung der Sicherheit:
• Verwenden Sie nach Möglichkeit ein USB-Token, um den privaten Schlüssel der digitalen Signatur zu speichern. Die Verwendung eines USB-Tokens erhöht die Sicherheit des Zertifikats erheblich.
• Unter keinen Umständen sollten Sie Informationen über Ihr Passwort für das Zertifikat an Dritte weitergeben, einschließlich Bankangestellter, Verwandte und andere Dritte.
• Speichern Sie in keinem Fall Informationen zu Ihrem Kennwort aus dem Zertifikat auf einem Medium, einschließlich einem Computer. Wenn Sie den Verdacht haben, dass jemand Informationen über Ihr Passwort hat, müssen Sie das Passwort selbst ändern oder den Zugang zur Bank vorübergehend sperren.
• Regelmäßiges Ersetzen von Passwörtern durch Zugriff auf private Schlüssel. Insbesondere bei der Entlassung eines verantwortlichen Mitarbeiters oder eines Mitarbeiters, der Zugriff auf das RBS-System hatte, ist es erforderlich, die Passwörter sofort zu ersetzen. Das Passwort muss mindestens 8 Zeichen lang sein. Wir empfehlen die Verwendung einer Kombination aus Buchstaben, Zahlen und Sonderzeichen.
• Speichern Sie das EDS-Zertifikat nicht auf der Festplatte des Computers. Bewahren Sie Zertifikate nur auf einem USB-Token, einem Flash-Medium oder auf CD-ROMs an einem Ort auf, der für Außenstehende unzugänglich ist (Safes, abschließbare Boxen).
• Beschränken Sie den Zugriff für Mitarbeiter und Unbefugte auf Zertifikate und Computer mit installierten RB-Systemen.
• Überwachen Sie die Zahlungsdokumente, die bei der Arbeit mit dem RB-System gesendet wurden.
• Versuchen Sie, nicht mit nicht vertrauenswürdigen Computern (Internetcafés, Kioske usw.) zu arbeiten. Da in diesem Fall das Risiko des Diebstahls Ihrer Anmeldeinformationen (Login / Passwort, Zertifikat) steigt.
• Stellen Sie sicher, dass die Verbindung tatsächlich im SSL-geschützten Modus hergestellt wird. Der Webbrowser sollte ein Schlosssymbol anzeigen.
• Überprüfen Sie, ob die Verbindung speziell zum Server des RBS-Systems hergestellt wurde. Stellen Sie sicher, dass die Site-Zertifikatinformationen mit der Site-URL übereinstimmen.
• Überprüfen Sie die Informationen zu der IP-Adresse, von der aus die vorherige Anmeldung durchgeführt wurde (falls diese Möglichkeit besteht).
• Schließen Sie nach Abschluss der Arbeiten im RBS-System das Systemfenster mit der Schaltfläche „EXIT“. Nach dem Beenden muss das USB-Token oder ein anderes Medium, auf dem das Zertifikat gespeichert ist, vom Computer entfernt werden.
• Stellen Sie sicher, dass Ihr Computer nicht mit Viren infiziert ist. Installieren und aktivieren Sie die Antivirensoftware. Aktualisieren Sie regelmäßig Antiviren-Datenbanken. Bitte beachten Sie, dass die Wirkung von Viren darauf abzielen kann, Informationen über Ihr Passwort und Ihr Zertifikat zu speichern und an Dritte weiterzugeben.
• Installieren und konfigurieren Sie eine persönliche Firewall (Firewall) auf Ihrem Computer. Dadurch wird der unbefugte Zugriff auf Informationen auf Ihrem Computer verhindert. Darüber hinaus können Sie die Firewall so konfigurieren, dass nur auf die Adressen der Server des RBS-Systems zugegriffen wird. Serveradressen können im technischen Support der Bank angegeben werden.
• Verwenden Sie lizenzierte Software aus vertrauenswürdigen und zuverlässigen Quellen. Führen Sie regelmäßige Aktualisierungen des Betriebssystems und der Anwendungssoftware (Browser, Dokumentprogramme usw.) durch.
• Achten Sie auf Änderungen in Ihren üblichen Anmeldeprozessen oder der Systemfunktion. Änderungen, insbesondere in Bezug auf die Sicherheit, werden sicherlich im Voraus in den Systemnachrichten angekündigt. Wenn Sie Zweifel haben, dass das RBS-System ordnungsgemäß funktioniert, rufen Sie unbedingt die Bank an.
• Wenn Sie Versuche eines unbefugten Zugriffs feststellen oder wenn Sie befürchten, dass solche Versuche unternommen werden könnten, ist Folgendes erforderlich:
- die Bank unverzüglich darüber informieren;
- Blockierung der technischen Mittel für die Arbeit in Remote-Banking-Systemen. Trennen Sie sie vom lokalen Netzwerk und vom Stromversorgungsnetz.
- Um den Status des Systems zu speichern, entfernen Sie das bitweise Image des gefährdeten Computers.
Wenn Sie nicht wissen, wie das geht, können Sie uns kontaktieren message@privacyguard.ru . Wir werden Ihnen helfen.
Im Zuge der Arbeiten zur Verhinderung und Untersuchung von Betrug im Bankensystem wurde eine Reihe von Empfehlungen entwickelt, um die Sicherheit bei der Arbeit mit Bankensystemen zu gewährleisten. Ich mache Sie darauf aufmerksam. Wenn jemand Kommentare, Vorschläge hat - ich werde gerne zuhören.
Befolgen Sie bei der Arbeit mit Remote Banking die Empfehlungen zur Erhöhung der Sicherheit:
• Verwenden Sie nach Möglichkeit ein USB-Token, um den privaten Schlüssel der digitalen Signatur zu speichern. Die Verwendung eines USB-Tokens erhöht die Sicherheit des Zertifikats erheblich.
• Unter keinen Umständen sollten Sie Informationen über Ihr Passwort für das Zertifikat an Dritte weitergeben, einschließlich Bankangestellter, Verwandte und andere Dritte.
• Speichern Sie in keinem Fall Informationen zu Ihrem Kennwort aus dem Zertifikat auf einem Medium, einschließlich einem Computer. Wenn Sie den Verdacht haben, dass jemand Informationen über Ihr Passwort hat, müssen Sie das Passwort selbst ändern oder den Zugang zur Bank vorübergehend sperren.
• Regelmäßiges Ersetzen von Passwörtern durch Zugriff auf private Schlüssel. Insbesondere bei der Entlassung eines verantwortlichen Mitarbeiters oder eines Mitarbeiters, der Zugriff auf das RBS-System hatte, ist es erforderlich, die Passwörter sofort zu ersetzen. Das Passwort muss mindestens 8 Zeichen lang sein. Wir empfehlen die Verwendung einer Kombination aus Buchstaben, Zahlen und Sonderzeichen.
• Speichern Sie das EDS-Zertifikat nicht auf der Festplatte des Computers. Bewahren Sie Zertifikate nur auf einem USB-Token, einem Flash-Medium oder auf CD-ROMs an einem Ort auf, der für Außenstehende unzugänglich ist (Safes, abschließbare Boxen).
• Beschränken Sie den Zugriff für Mitarbeiter und Unbefugte auf Zertifikate und Computer mit installierten RB-Systemen.
• Überwachen Sie die Zahlungsdokumente, die bei der Arbeit mit dem RB-System gesendet wurden.
• Versuchen Sie, nicht mit nicht vertrauenswürdigen Computern (Internetcafés, Kioske usw.) zu arbeiten. Da in diesem Fall das Risiko des Diebstahls Ihrer Anmeldeinformationen (Login / Passwort, Zertifikat) steigt.
• Stellen Sie sicher, dass die Verbindung tatsächlich im SSL-geschützten Modus hergestellt wird. Der Webbrowser sollte ein Schlosssymbol anzeigen.
• Überprüfen Sie, ob die Verbindung speziell zum Server des RBS-Systems hergestellt wurde. Stellen Sie sicher, dass die Site-Zertifikatinformationen mit der Site-URL übereinstimmen.
• Überprüfen Sie die Informationen zu der IP-Adresse, von der aus die vorherige Anmeldung durchgeführt wurde (falls diese Möglichkeit besteht).
• Schließen Sie nach Abschluss der Arbeiten im RBS-System das Systemfenster mit der Schaltfläche „EXIT“. Nach dem Beenden muss das USB-Token oder ein anderes Medium, auf dem das Zertifikat gespeichert ist, vom Computer entfernt werden.
• Stellen Sie sicher, dass Ihr Computer nicht mit Viren infiziert ist. Installieren und aktivieren Sie die Antivirensoftware. Aktualisieren Sie regelmäßig Antiviren-Datenbanken. Bitte beachten Sie, dass die Wirkung von Viren darauf abzielen kann, Informationen über Ihr Passwort und Ihr Zertifikat zu speichern und an Dritte weiterzugeben.
• Installieren und konfigurieren Sie eine persönliche Firewall (Firewall) auf Ihrem Computer. Dadurch wird der unbefugte Zugriff auf Informationen auf Ihrem Computer verhindert. Darüber hinaus können Sie die Firewall so konfigurieren, dass nur auf die Adressen der Server des RBS-Systems zugegriffen wird. Serveradressen können im technischen Support der Bank angegeben werden.
• Verwenden Sie lizenzierte Software aus vertrauenswürdigen und zuverlässigen Quellen. Führen Sie regelmäßige Aktualisierungen des Betriebssystems und der Anwendungssoftware (Browser, Dokumentprogramme usw.) durch.
• Achten Sie auf Änderungen in Ihren üblichen Anmeldeprozessen oder der Systemfunktion. Änderungen, insbesondere in Bezug auf die Sicherheit, werden sicherlich im Voraus in den Systemnachrichten angekündigt. Wenn Sie Zweifel haben, dass das RBS-System ordnungsgemäß funktioniert, rufen Sie unbedingt die Bank an.
• Wenn Sie Versuche eines unbefugten Zugriffs feststellen oder wenn Sie befürchten, dass solche Versuche unternommen werden könnten, ist Folgendes erforderlich:
- die Bank unverzüglich darüber informieren;
- Blockierung der technischen Mittel für die Arbeit in Remote-Banking-Systemen. Trennen Sie sie vom lokalen Netzwerk und vom Stromversorgungsnetz.
- Um den Status des Systems zu speichern, entfernen Sie das bitweise Image des gefährdeten Computers.
Wenn Sie nicht wissen, wie das geht, können Sie uns kontaktieren message@privacyguard.ru . Wir werden Ihnen helfen.
Original message
Добрый день, коллеги.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
