Buenas tardes, colegas.
En el curso del trabajo para prevenir e investigar fraudes en el sistema bancario, se desarrolló un conjunto de recomendaciones para garantizar la seguridad cuando se trabaja con sistemas bancarios. Traigo a su atención. Si alguien tiene comentarios, sugerencias, lo escucharé con gusto.
Cuando trabaje con banca remota, siga las recomendaciones para una mayor seguridad:
• Si es posible, use un token USB para almacenar la clave privada de firma digital. El uso de un token USB aumenta significativamente la seguridad del certificado.
• Bajo ninguna circunstancia debe revelar información sobre su contraseña al certificado a nadie, incluidos los empleados del Banco, parientes y otros terceros.
• En ningún caso, no guarde información sobre su contraseña del certificado en ningún medio, incluida una computadora. Si sospecha que alguien tiene información sobre su contraseña, debe cambiarla usted mismo o bloquear temporalmente el acceso al Banco.
• Reemplazo periódico de contraseñas para acceder a claves privadas. Especialmente en el caso del despido de un empleado responsable o un empleado que tuvo acceso al sistema RBS, es necesario reemplazar las contraseñas de inmediato. La contraseña debe tener al menos 8 caracteres, recomendamos utilizar una combinación de letras, números y caracteres especiales.
• No almacene el certificado EDS en el disco duro de la computadora. Mantenga los certificados solo en un token USB, unidades flash o en CD-ROM en un lugar inaccesible para los extraños (cajas fuertes, cajas con cerradura).
• Limite el acceso de empleados y personas no autorizadas a certificados y computadoras con sistemas RB instalados.
• Monitoree los documentos de pago enviados cuando trabaje con el sistema RB.
• Intente no trabajar con computadoras que no sean de confianza (cibercafés, quioscos, etc.). Dado que en este caso aumenta el riesgo de robo de sus credenciales (inicio de sesión / contraseña, certificado).
• Verifique que la conexión realmente se realice en modo protegido SSL, el navegador web debe mostrar un icono de candado;
• Compruebe que la conexión se establezca con el servidor del sistema RBS. Verifique que la información del certificado del sitio coincida con la URL del sitio.
• Compruebe la información sobre la dirección IP desde la que se realizó el inicio de sesión anterior (si existe esta posibilidad).
• Después de terminar el trabajo en el sistema RBS, asegúrese de cerrar la ventana del sistema con el botón "EXIT". Después de salir, es necesario quitar el token USB u otro medio en el que se almacena el certificado de la computadora.
• Asegúrese de que su computadora no esté infectada con virus. Instalar y activar software antivirus. Actualice regularmente las bases de datos antivirus. Tenga en cuenta que la acción de los virus puede tener como objetivo recordar y transmitir a terceros información sobre su contraseña y certificado.
• Instale y configure un firewall personal (firewall) en su computadora, esto evitará el acceso no autorizado a la información en su computadora. Además, puede configurar el firewall para acceder solo a las direcciones de los servidores del sistema RBS. Las direcciones de los servidores se pueden especificar en el servicio de asistencia técnica del Banco.
• Utilice software con licencia de fuentes confiables y confiables. Realice actualizaciones periódicas del sistema operativo y el software de la aplicación (navegador, programas de documentos, etc.).
• Preste atención a los cambios en sus procesos habituales de inicio de sesión o en el funcionamiento del sistema. Cualquier cambio, especialmente en lo que respecta a la seguridad, seguramente se anunciará de antemano en las noticias del sistema. Si duda de que el sistema RBS funciona correctamente, asegúrese de llamar al Banco.
• Si detecta intentos de acceso no autorizado o en el caso de temores motivados de que tales intentos puedan realizarse, es necesario:
- informar inmediatamente al Banco de esto;
- bloquear los medios técnicos utilizados para trabajar en sistemas bancarios remotos. Desconéctelos de la red de área local y la red de suministro de energía;
- para guardar el estado del sistema, elimine la imagen bit a bit de la computadora comprometida.
Si no sabe cómo hacerlo, puede contactarnos message@privacyguard.ru . Te ayudaremos.
En el curso del trabajo para prevenir e investigar fraudes en el sistema bancario, se desarrolló un conjunto de recomendaciones para garantizar la seguridad cuando se trabaja con sistemas bancarios. Traigo a su atención. Si alguien tiene comentarios, sugerencias, lo escucharé con gusto.
Cuando trabaje con banca remota, siga las recomendaciones para una mayor seguridad:
• Si es posible, use un token USB para almacenar la clave privada de firma digital. El uso de un token USB aumenta significativamente la seguridad del certificado.
• Bajo ninguna circunstancia debe revelar información sobre su contraseña al certificado a nadie, incluidos los empleados del Banco, parientes y otros terceros.
• En ningún caso, no guarde información sobre su contraseña del certificado en ningún medio, incluida una computadora. Si sospecha que alguien tiene información sobre su contraseña, debe cambiarla usted mismo o bloquear temporalmente el acceso al Banco.
• Reemplazo periódico de contraseñas para acceder a claves privadas. Especialmente en el caso del despido de un empleado responsable o un empleado que tuvo acceso al sistema RBS, es necesario reemplazar las contraseñas de inmediato. La contraseña debe tener al menos 8 caracteres, recomendamos utilizar una combinación de letras, números y caracteres especiales.
• No almacene el certificado EDS en el disco duro de la computadora. Mantenga los certificados solo en un token USB, unidades flash o en CD-ROM en un lugar inaccesible para los extraños (cajas fuertes, cajas con cerradura).
• Limite el acceso de empleados y personas no autorizadas a certificados y computadoras con sistemas RB instalados.
• Monitoree los documentos de pago enviados cuando trabaje con el sistema RB.
• Intente no trabajar con computadoras que no sean de confianza (cibercafés, quioscos, etc.). Dado que en este caso aumenta el riesgo de robo de sus credenciales (inicio de sesión / contraseña, certificado).
• Verifique que la conexión realmente se realice en modo protegido SSL, el navegador web debe mostrar un icono de candado;
• Compruebe que la conexión se establezca con el servidor del sistema RBS. Verifique que la información del certificado del sitio coincida con la URL del sitio.
• Compruebe la información sobre la dirección IP desde la que se realizó el inicio de sesión anterior (si existe esta posibilidad).
• Después de terminar el trabajo en el sistema RBS, asegúrese de cerrar la ventana del sistema con el botón "EXIT". Después de salir, es necesario quitar el token USB u otro medio en el que se almacena el certificado de la computadora.
• Asegúrese de que su computadora no esté infectada con virus. Instalar y activar software antivirus. Actualice regularmente las bases de datos antivirus. Tenga en cuenta que la acción de los virus puede tener como objetivo recordar y transmitir a terceros información sobre su contraseña y certificado.
• Instale y configure un firewall personal (firewall) en su computadora, esto evitará el acceso no autorizado a la información en su computadora. Además, puede configurar el firewall para acceder solo a las direcciones de los servidores del sistema RBS. Las direcciones de los servidores se pueden especificar en el servicio de asistencia técnica del Banco.
• Utilice software con licencia de fuentes confiables y confiables. Realice actualizaciones periódicas del sistema operativo y el software de la aplicación (navegador, programas de documentos, etc.).
• Preste atención a los cambios en sus procesos habituales de inicio de sesión o en el funcionamiento del sistema. Cualquier cambio, especialmente en lo que respecta a la seguridad, seguramente se anunciará de antemano en las noticias del sistema. Si duda de que el sistema RBS funciona correctamente, asegúrese de llamar al Banco.
• Si detecta intentos de acceso no autorizado o en el caso de temores motivados de que tales intentos puedan realizarse, es necesario:
- informar inmediatamente al Banco de esto;
- bloquear los medios técnicos utilizados para trabajar en sistemas bancarios remotos. Desconéctelos de la red de área local y la red de suministro de energía;
- para guardar el estado del sistema, elimine la imagen bit a bit de la computadora comprometida.
Si no sabe cómo hacerlo, puede contactarnos message@privacyguard.ru . Te ayudaremos.
Original message
Добрый день, коллеги.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
