Рекомендации по безопасной работе
advertisement
Рекомендации по безопасной работе в системе «iBank 2» Уважаемые клиенты! Обращаем Ваше внимание на тот факт, что в последнее время системы дистанционного банковского обслуживания (ДБО) являются постоянной мишенью для различного рода злоумышленников. Распространяемые ими вредоносные программы нацелены на кражу денег со счетов клиентов путем создания, подписания электронной подписью (ЭП) клиента и отправки в банк платежных документов, которые неотличимы от документов создаваемых самими клиентами. Эти программы создаются профессионалами высокого класса с учётом особенностей конкретных систем ДБО. Киберпреступники не обошли своим вниманием и используемую в нашем банке систему «iBank 2» производства компании «БИФИТ». Безопасность работы клиентов с системой ДБО является важнейшим приоритетом для банка «НОВОЕ ВРЕМЯ», поэтому мы предлагаем своим клиентам комплекс мер по защите от компьютерных злоумышленников. Все переводы осуществляются через веб-сайт нашего банка с использованием защищенного SSLсоединения. Проверяйте, что соединение действительно происходит в защищенном режиме, удостоверьтесь в правильности сертификата SSL-соединения. В строке вашего браузера адрес должен начинаться с https, а не http, т. е. правильный адрес вебстранички Интернет-банкинга https://ibank2.newtimebank.ru:1443. При щелчке на изображение замочка в адресной строке браузера Вы можете просмотреть сертификат нашего сайта и проверить срок его действия. Вот как это выглядит в различных браузерах. Если сертификат действителен, то Вы можете быть уверены, что передаваемая через сеть Internet информация никем не будет перехвачена. Используйте защитные меры, предоставляемые системой «iBank 2». Помните, что ни одна антивирусная программа не даёт стопроцентной гарантии защиты Вашего компьютера, поэтому действовать нужно, исходя из предположения, что Ваш компьютер уже заражен. Используйте только аппаратные криптоустройства с неизвлекаемыми ключами «iBank 2 Key». Это даст гарантию, что ключ ЭП не будет скопирован и использован в другом месте от Вашего имени. Хранить ключ ЭП на дискете или жестком диске компьютера небезопасно! Всегда отсоединяйте «iBank 2 Key» от компьютера, закончив работу с «iBank 2». Это даст гарантию, что в Ваше отсутствие не произойдет несанкционированное использование системы ДБО вредоносной программой. Если у Вас используется больше одной подписи, то рекомендуем хранить ключи на разных устройствах «iBank 2 Key» и использовать их на разных компьютерах. Это сделает невозможным отправку платёжного документа вредоносной программой, заразившей один из компьютеров. Некоторые вредоносные программы могут делать невидимыми отправленные ими документы для клиента, работающего на зараженном компьютере. Немедленно сообщайте в банк о возникших у Вас подозрениях в некорректной работе системы ДБО. Снижайте риск заражения Вашего компьютера вредоносными программами. Используйте только лицензионное программное обеспечение, полученное из надежных источников. Не секрет, что программы, скачиваемые с непроверенных интернет-сайтов, зачастую содержат в себе вредоносные компоненты: вирусы и троянские программы. Своевременно устанавливайте обновления установленного на компьютере программного обеспечения, выпускаемые его производителями. Это относится и к среде выполнения Java, в которой работает «iBank 2». Не заходите на непроверенные интернет-сайты, особенно на те, которые распространяют пиратское программное обеспечение или аудио/видео файлы, так как на большом количестве подобных сайтов размещён специальный программный код, заражающий компьютеры различного рода вирусами. Не открывайте файлы или интернет-ссылки, пришедшие по электронной почте (с помощью служб мгновенных сообщений, социальных сетей и т. п.) даже от знакомых Вам людей, если только они не были присланы по Вашей просьбе. Сообщение может быть отправлено от имени знакомого Вам человека вредоносной программой, захватившей управление его компьютером или учётной записью в социальной сети. Используйте актуальную версию антивирусной программы. Своевременно, желательно в автоматическом режиме, устанавливайте обновления всех компонентов и информационных баз антивирусной программы. Не пожалейте денег на хороший антивирусный пакет с функциями защиты от различного вида угроз. Не устанавливайте на компьютере с «iBank 2» никаких Интернет-соединений кроме соединения с сайтом банка. В настройках программ и аппаратуры запретите любые соединения, кроме IP-адреса банка. Используйте на компьютере правильно настроенный персональный брандмауэр. Не пользуйтесь системой ДБО в общедоступных местах, таких как интернет-кафе, общественные места с бесплатным Wi-Fi. Это может привести к перехвату ваших паролей и других данных злоумышленниками. Ограничивайте доступ к компьютеру, на котором работаете с системой «iBank 2». Помните, что посторонние люди могут, в том числе и не преднамеренно, занести на компьютер вредоносные программы как со своих носителей информации, так и путём посещения вредоносных интернет-сайтов. Не доверяйте администрирование (установку и настройку аппаратного и программного обеспечения) Ваших компьютеров случайным людям. Приходящий администратор для своего удобства или злонамеренно может установить программу удалённого управления компьютером и получит возможность тайно от Вас на Вашем компьютере выполнять различные программы, в том числе и вредоносные Работайте на компьютере только с правами обычного непривилегированного пользователя (не администратора). Не отключайте User Account Control (UAC) в системе Windows. Используя для работы учетную запись администратора Вы существенно увеличиваете риск заражения вредоносными программами. Не устанавливайте никакого программного обеспечения, кроме операционной системы и средств антивирусной защиты на компьютере с «iBank 2».
