ПАМЯТКА по безопасному использованию системы ДБО Уважаемый Клиент! В последнее время все чаще и чаще фиксируются хакерские атаки на системы дистанционного банковского обслуживания (ДБО), приводящие к хищениям денежных средств клиентов банков. При этом хакерами взламываются не серверы банков, а похищаются клиентские ключи подписи и пароли доступа, как путем прямого доступа, так и с помощью вредоносных программ. Завладев ключами и паролями, злоумышленники осуществляют платежи от имени клиентов. Поэтому очень важно соблюдать меры безопасности при работе в системе ДБО и чем больше приведенных в Памятке рекомендаций Вы будете выполнять, тем надежнее Ваши счета будут защищены. Необходимо уделить пристальное внимание сохранности данных для работы в системе ДБО – пароля и ключа электронной подписи (ЭП). В случае их компрометации велика вероятность попытки хищения денежных средств. Для предотвращения компрометации выполняйте следующие несложные правила: 1. 2. 3. При появлении сложностей с доступом к компьютеру, с которого осуществляется подключение к системе ДБО, позвоните в Управление автоматизации Банка по телефону 41-36-46 и попросите заблокировать возможность подключения к системе ДБО. Часто злоумышленник выводит из строя компьютер клиента при попытке получить доступ к его счетам. При появлении сложностей с доступом к системе ДБО позвоните в Управление автоматизации Банка по телефону 41-36-46 и попросите временно заблокировать возможность подключения к системе ДБО. Часто злоумышленник блокирует клиенту доступ к системе ДБО при попытке получить доступ к его счетам. При входе в систему ДБО всегда проверяйте, чтобы в адресной строке интернет-браузера отображался адрес, который начинается с https:\\ibank2.priobye.ru и подтверждающий безопасность соединения. Если адрес отличается хотя бы на один символ незамедлительно позвоните в Банк по телефону: 41-36-46 и проконсультируйтесь со специалистом по ДБО. Организуйте работу с системой ДБО так, чтобы посторонний человек не смог воспользоваться сервисом. Для этого: 1. Ограничьте доступ посторонних лиц к компьютеру, с которого осуществляется подключение к системе ДБО. 2. При обслуживании компьютера ИТ - сотрудниками необходимо обеспечивать контроль за выполняемыми ими действиями. Никогда не передавать ключи ЭП ИТ - сотрудникам для проверки работы ДБО, проверки настроек взаимодействия с Банком и т.п. При необходимости проведения таких проверок ИТ-специалистами владелец ключа ЭП должен лично подключить носитель ключевой информации к компьютеру и лично ввести пароль, исключая его подсматривание. 3. Запретите сотрудникам использовать на этом компьютере какие-либо съемные устройства, за исключением носителей ключевой информации. 4. Установленное программное обеспечение должно быть лицензионным и регулярно обновляться. 5. Не используйте для работы в Windows учетную запись с правами Администратора. Поставьте пароль на вход в Windows. 6. Заблокируйте учетную запись «Гость». 7. Не используйте пустые и простые пароли для всех учетных записей, имеющих право входа в Windows и осуществляйте периодическую смену паролей не реже 1 раза в месяц. 8. Блокируйте экран Windows перед выходом из кабинета (для этого одновременно нажмите клавиши Win+L или Alt+Ctrl+Del). 9. При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, проведите внеочередную перегенерацию ключа. 10. Настоятельно рекомендуем выделить отдельный компьютер, который будет использоваться только для работы с системой ДБО. Если у вас нет системного администратора постарайтесь обеспечить безопасность компьютера самостоятельно, тем более что это не сложно: 1. Используйте только лицензионное программное обеспечение и следите за своевременным обновлением. Для пользователей Windows XP: нажмите правой кнопкой на значок «Мой компьютер», выберите 2. 3. пункт меню «Свойства» и в появившемся окне «Свойства системы» на вкладке «автоматическое обновление» выберите пункт «Автоматически». Для пользователей Windows 7: зайдите в «Панель управления», выберите «Система и безопасность», затем «Центр обновления Windows», после чего в левом меню выберите пункт «Настройка параметров» и в открывшемся окне выберите пункт «Устанавливать обновления автоматически» Следите, чтобы была отключена возможность удаленно подключиться к Вашему компьютеру. Для пользователей Windows XP: следите за тем, чтобы на вкладке «удаленные сеансы» окна «Свойства системы» не был отключен пункт «Разрешить удаленный доступ к этому компьютеру». Для пользователей Windows 7: следите за тем, чтобы на вкладке «Удаленный доступ» окна «Свойства системы» не был отмечен пункт «Разрешить подключение удаленного помощника к этому компьютеру». Чтобы открыть окно «Свойства системы» нажать правой кнопкой на значок «Мой компьютер», выбрать пункт «Свойства», после чего в левом меню выбрать пункт «Дополнительные параметры системы». Следите за тем, чтобы брандмауэр Windows был всегда включен. Для пользователей Windows XP: выберите Пуск – Панель управления – Брандмауэр Windows и проверьте, чтобы был выбран пункт «Включить». Для пользователей Windows 7: выберите Пуск – Панель управления – Система и безопасность – Брандмауэр Windows - в левом меню выберите пункт «Включение и отключение брандмауэра Windows» - проверьте, чтобы был помечен пункт «Включить». На компьютере, используемом для работы с ДБО исключить посещение посторонних интернет – сайтов (не относящиеся к системе ДБО). Не посещайте интернет-сайты сомнительного содержания. Не устанавливайте программное обеспечение, скачанное из не доверенных источников. Не открывайте неизвестные файлы, присланные по email: в них могут содержаться трояны. Не переходите по неизвестным ссылкам, присланным по email, через социальные сети или ICQ: они могут вести на зараженные сайты. Старайтесь не работать в системе ДБО с компьютера, который использует для подключения к интернету Wi-Fi. В случае, если в Вашем офисе используется специальное беспроводное оборудование, то пригласите для настройки защищенной сети опытного специалиста. Ни в коем случае не работайте в системе ДБО с компьютера, который использует для подключения к интернету общедоступную Wi-Fi сеть (например, в кафе, в торговоразвлекательном центре, в аэропорту). Вы открываете доступ к своему компьютеру каждому, кто работает в сети. Используйте при работе на компьютере только лицензионное антивирусное программное обеспечение и следите за его регулярным обновлением. Периодически (например, 1 раз в неделю) проводите полную проверку Вашего компьютера установленной антивирусной программой. Контролируйте состояние вашего счета в Банке (путем просмотра выписок). Обращайте внимание на дату и время последних входов в систему ДБО. Сохраняйте пароль для доступа в систему ДБО в секрете: 1. 2. 3. 4. 5. Никогда никому не сообщайте свой пароль. В случае, если с Вами связался «сотрудник Банка» и просит назвать пароль – сразу же сообщите об этом в Банк по тел. 41-36-46. Это работают злоумышленники! Старайтесь запоминать свой пароль, а не записывать его на бумаге. Пароль записанный на листе бумаги обязательно храните в защищенном месте отдельно от носителя ключевой информации. Ни в коем случае не используйте функцию «запомнить пароль». Не храните пароль в текстовых файлах на компьютере или USB-флешносителе. Используйте пароль, отличный от пароля для входа в Windows, любых других систем и сервисов. 6. 7. 8. Изменяйте свой пароль не реже чем 1 раз в квартал. Этим Вы обезопасите себя в том случае, если пароль был похищен, но еще не применялся при попытках входа в систему ДБО. Не используйте простые пароли. Пароль должен состоять из заглавных и прописных букв, цифр и спецсимволов. В случае, если у Вас есть основание подозревать, что пароль скомпрометирован, срочно обратитесь в Управление автоматизации Банка по телефону 41-36-46 и попросите временно заблокировать возможность подключения к системе ДБО, после чего измените пароль. Защищайте ключ ЭП от хищения и копирования: 1. 2. 3. 4. 5. 6. Ни в коем случае не храните файлы ключа ЭП на жестких или сетевых дисках компьютера. Используйте в качестве носителя ключевой информации отчуждаемые носители: дискеты, USB носители, смарт-карта. Настоятельно рекомендуем использовать в качестве носителя ключевой информации USB-Token. В данном случае злоумышленник не сможет скопировать Ваш ключ ЭП с целью использования его на другом компьютере. Если Вы используете в качестве носителя ключевой информации USB-флешноситель, то не используйте его для других целей (в частности, не хранить на них любую другую информацию). Подключайте носитель ключевой информации (USB-Token, смарт-карта, USB-флешноситель, дискета) непосредственно перед началом работой с системой ДБО. Завершив работу в системе ДБО, в обязательном порядке извлекайте устройство из компьютера. Уходя из кабинета, помещайте носитель ключевой информации в сейф. В случае, если у Вас появились подозрения, что Ваш ключ ЭП скомпрометирован или был использован без Вашего согласия или утерян срочно обратитесь в Управление автоматизации Банка по телефону 41-36-46 и попросите временно заблокировать возможность подключения к системе ДБО, после чего инициируйте процесс перегенерации ключа и направьте в Банк уведомление по установленной форме. Для получения дополнительной информации обращайтесь в Службу технической поддержки пользователей системы ДБО ЗАО АКБ «Приобье» по телефону 41-36-46