Good afternoon, colleagues.
In the course of work to prevent and investigate frauds in the banking system, a set of recommendations was developed to ensure safety when working with banking systems. I bring to your attention. If anyone has comments, suggestions - I will listen with pleasure.
When working with remote banking, follow the recommendations for increased safety:
• If possible, use a USB token to store the digital signature private key. Using a USB token significantly increases the security of the certificate.
• Under no circumstances should you disclose information about your password to the certificate to anyone, including Bank employees, relatives and other third parties.
• In no case do not save information about your password from the certificate on any media, including a computer. If you suspect that someone has information about your password, you need to change the password yourself or by temporarily blocking access to the Bank.
• Periodic replacement of passwords for access to private keys. Especially in the case of the dismissal of a responsible employee or an employee who had access to the RBS system, it is necessary to immediately replace the passwords. The password must have at least 8 characters, we recommend using a combination of letters, numbers and special characters.
• Do not store the EDS certificate on the computer hard drive. Keep certificates only on a USB token, flash media or on CD-ROMs in a place inaccessible to outsiders (safes, lockable boxes).
• Limit access for employees and unauthorized persons to certificates and computers with installed RB systems.
• Monitor the payment documents sent when working with the RB system.
• Try not to work with untrusted computers (Internet cafes, kiosks, etc.). Since in this case the risk of theft of your credentials (login / password, certificate) increases.
• Verify that the connection does indeed take place in SSL protected mode, the web browser should display a lock icon;
• Check that the connection is established specifically with the server of the RBS system. Verify that the site certificate information matches the site URL.
• Check the information about the IP address from which the previous login was carried out) if this possibility exists).
• After finishing work in the RBS system, be sure to close the system window using the “EXIT” button. After exiting, you must remove the USB token or other storage medium from which the certificate is stored from the computer.
• Make sure your computer is not infected with viruses. Install and activate antivirus software. Regularly update anti-virus databases. Please note that the action of viruses can be aimed at remembering and transmitting to third parties information about your password and certificate.
• Install and configure a personal firewall (firewall) on your computer, this will prevent unauthorized access to information on your computer. Additionally, you can configure the firewall to access only the addresses of the servers of the RBS system. Server addresses can be specified in the Bank’s technical support service.
• Use licensed software from trusted and reliable sources. Perform regular updates to the operating system and application software (browser, document programs, etc.).
• Pay attention to changes in your usual login processes or system functioning. Any changes, especially concerning safety, are surely announced in advance in the system news. If you doubt that the RBS system is functioning correctly, be sure to call the Bank.
• If you detect attempts of unauthorized access or in the case of motivated fears that such attempts may be made, it is necessary:
- immediately inform the Bank of this;
- block the technical means used to work in remote banking systems. Disconnect them from the local area network and power supply network;
- to save the state of the system, remove the bitwise image of the compromised computer.
If you do not know how to do this, you can contact us message@privacyguard.ru . We will help you.
In the course of work to prevent and investigate frauds in the banking system, a set of recommendations was developed to ensure safety when working with banking systems. I bring to your attention. If anyone has comments, suggestions - I will listen with pleasure.
When working with remote banking, follow the recommendations for increased safety:
• If possible, use a USB token to store the digital signature private key. Using a USB token significantly increases the security of the certificate.
• Under no circumstances should you disclose information about your password to the certificate to anyone, including Bank employees, relatives and other third parties.
• In no case do not save information about your password from the certificate on any media, including a computer. If you suspect that someone has information about your password, you need to change the password yourself or by temporarily blocking access to the Bank.
• Periodic replacement of passwords for access to private keys. Especially in the case of the dismissal of a responsible employee or an employee who had access to the RBS system, it is necessary to immediately replace the passwords. The password must have at least 8 characters, we recommend using a combination of letters, numbers and special characters.
• Do not store the EDS certificate on the computer hard drive. Keep certificates only on a USB token, flash media or on CD-ROMs in a place inaccessible to outsiders (safes, lockable boxes).
• Limit access for employees and unauthorized persons to certificates and computers with installed RB systems.
• Monitor the payment documents sent when working with the RB system.
• Try not to work with untrusted computers (Internet cafes, kiosks, etc.). Since in this case the risk of theft of your credentials (login / password, certificate) increases.
• Verify that the connection does indeed take place in SSL protected mode, the web browser should display a lock icon;
• Check that the connection is established specifically with the server of the RBS system. Verify that the site certificate information matches the site URL.
• Check the information about the IP address from which the previous login was carried out) if this possibility exists).
• After finishing work in the RBS system, be sure to close the system window using the “EXIT” button. After exiting, you must remove the USB token or other storage medium from which the certificate is stored from the computer.
• Make sure your computer is not infected with viruses. Install and activate antivirus software. Regularly update anti-virus databases. Please note that the action of viruses can be aimed at remembering and transmitting to third parties information about your password and certificate.
• Install and configure a personal firewall (firewall) on your computer, this will prevent unauthorized access to information on your computer. Additionally, you can configure the firewall to access only the addresses of the servers of the RBS system. Server addresses can be specified in the Bank’s technical support service.
• Use licensed software from trusted and reliable sources. Perform regular updates to the operating system and application software (browser, document programs, etc.).
• Pay attention to changes in your usual login processes or system functioning. Any changes, especially concerning safety, are surely announced in advance in the system news. If you doubt that the RBS system is functioning correctly, be sure to call the Bank.
• If you detect attempts of unauthorized access or in the case of motivated fears that such attempts may be made, it is necessary:
- immediately inform the Bank of this;
- block the technical means used to work in remote banking systems. Disconnect them from the local area network and power supply network;
- to save the state of the system, remove the bitwise image of the compromised computer.
If you do not know how to do this, you can contact us message@privacyguard.ru . We will help you.
Original message
Добрый день, коллеги.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.
В ходе работы по предотвращению и расследованию мошенничеств в системе ДБО, выработался набор рекомендаций для обеспечения безопасности при работе с ДБО. Предлагаю Вашему вниманию. Если у кого то есть замечания, предложения - с удовольствием выслушаю.
При работе с ДБО следуйте рекомендациям для повышения безопасности:
• При наличии возможности используйте USB токен для хранения закрытого ключа ЭЦП. Использование USB токена значительно повышает сохранность сертификата.
• Ни при каких условиях не сообщайте информацию о вашем пароле к сертификату никому, включая сотрудников Банка, родственников и иных третьих лиц.
• Ни в коем случае не сохраняйте информацию о вашем пароле от сертификата на любых носителях, включая компьютер. Если у вас возникли подозрения, что кто-либо владеет информацией о вашем пароле, вам необходимо самостоятельно сменить пароль или с помощью обращения в Банк временно заблокировать доступ.
• Периодическая замена паролей на доступ к закрытым ключам. Особенно в случае увольнения ответственного сотрудника или сотрудника, имевшего доступ к системе ДБО, необходимо немедленно произвести замену паролей. Пароль должен иметь не менее 8 символов, рекомендуем использовать комбинацию букв, цифр и специальных символов.
• Не храните сертификат ЭЦП на жестком диске компьютера. Храните сертификаты только на USB токене, флеш-носителях либо на CD-дисках в недоступном для посторонних месте (сейфы, закрываемые ящики).
• Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
• Осуществляйте контроль за отправляемыми платежными документами при работе с системой ДБО.
• Старайтесь не работать с не доверенных компьютеров (интернет-кафе, киоски и т.д.). Так как в данном случае увеличивается риск кражи Ваших учетных данных (логина/пароля, сертификата).
• Проверяйте, что соединение действительно происходит в защищенном режиме SSL, веб-браузер должен показывать значок закрытого замка;
• Проверяйте, что соединение установлено именно с сервером системы ДБО. Убедитесь, что информация о сертификате сайта соответствует URL сайта.
• Проверяйте информацию о IP адресе, с которого осуществлялся предыдущий вход в систему )если такая возможность существует).
• После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера USB токен или другой носитель, на котором хранится сертификат.
• Убедитесь, что Ваш компьютер не заражен вирусами. Установите и активизируйте антивирусное ПО. Регулярно обновляйте антивирусные базы. Обращаем внимание, что действие вирусов может быть направлено на запоминание и передачу третьим лицам информации о вашем пароле и сертификате.
• Установите и настройте персональный брандмауэр (firewall) на Вашем компьютере, это позволит предотвратить несанкционированный доступ к информации на вашем компьютере. Дополнительно можно настроить брандмауэр на доступ только к адресам серверов системы ДБО. Адреса серверов можно уточнить в службе технической поддержки Банка.
• Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
• Обращайте внимание на изменения привычных Вам процессов входа или функционирование системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь, в правильности функционирования системы ДБО обязательно позвоните в Банк.
• При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены необходимо:
- незамедлительно сообщить об этом в Банк;
- блокировать технические средства, используемые для работы в системах ДБО. Отключить их от локальной вычислительной сети и сети электропитания;
- для сохранения состояния системы снять побитовый образ скомпрометированного компьютера.
Если Вы не знаете как это сделать Вы можете обратиться к нам message@privacyguard.ru. Мы Вам поможем.