СБУ предупреждает: в Донецкой области активизировались хакеры

В Управлении СБ Украины в Донецкой области предупреждают, что в последнее время активизировались хакеры - увеличилось количество случаев получения несанкционированного доступа к автоматизированным системам и электронно-вычислительным машинам организаций, предприятий, учреждений и отдельных граждан со стороны представителей хакерской среды с целью получения электронных ключей доступа к системам «клиент-банк» и противозаконного перевода денежных средств на подставные банковские счета.

Как сообщили 0629 в пресс-группе управления СБ Украины в Донецкой области, хакеры чаще всего используют вредное программное обеспечение. Их аферам способствует то, что лица, непосредственно работающие с клиентской частью программ дистанционного банковского обслуживания, пренебрегают мероприятиями обеспечения собственной безопасности.

Для обеспечения безопасности законного оборота средств специалисты СБУ рекомендуют непосредственным пользователям систем «клиент-банк»  придерживаться следующих мер безопасности:

1) обязательно используйте и постоянно обновляйте персональные средства защиты:
- антивирусное программное обеспечение и другие средства выявления вредных программ (троянов);
- персональные межсетевые экраны (файрволы);
- средства защиты от несанкционированного доступа.

2) Периодически меняйте пароль для входа в систему «клиент-банк» (наиболее оптимальным сроком действия пароля является 2-3 месяца).

3) Уделяйте вопросу хранения ключей системы «клиент-банк» надлежащее внимание. Помните, что наличие ключа позволяет заверить от вашего имени документ и передать его на исполнение в банк. Обязательно храните ключи  на съемных носителях (дискета, флэш-носитель). Не держите носители постоянно подключенными к компьютеру, используйте их только в случае необходимости заверения документов. В любом случае не храните ключи на жестком диске персонального компьютера.

4) Используйте защищенные средства криптографической защиты информации (например: КриптоПро) в сочетании с отчуждаемыми ключевыми носителями (например: Aladdin eToken Pro).

5) Внедряйте использование двух подписей (2-х ключей) для отправки необходимых документов за принадлежностью. Украсть два ключа сложнее, чем один.

6) Немедленно сообщайте в банк о факте невозможности получить доступ к системе «клиент-банк» при несовпадении пароля на вход в систему. Обычной практикой злоумышленников является изменение пароля для маскировки своих действий и получения дополнительного времени для успешного выполнения операции от имени клиента.

7) При компрометации или попытке компрометации ключей доступа или компьютера, увольнять ответственного сотрудника или ІТ-специалиста Вашей компании, который имел доступ к компьютеру или к ключам, срочно обратитесь в банк для блокировки ключей и генерации новых.

8) При непосредственной работе в системе «клиент-банк»:
- не оставляйте компьютер с активной системой «клиент-банк» без присмотра;
- прекращайте работу с системой «клиент-банк» даже если необходимо отойти на непродолжительное время;
- если заметите подозрительную активность на компьютере с установленной системой «клиент-банк» (непроизвольные движения курсора, открытие или закрытие окон, набор текста) – немедленно выключите компьютер и сообщите в банк о возможной попытке несанкционированного доступа к счету.

Для получения более детальной информации необходимо регулярно уточнять «памятки безопасности» на Интернет-сайтах банков или у ответственных сотрудников банка.

В Управлении СБ Украины в Донецкой области предупреждают, что в последнее время активизировались хакеры - увеличилось количество случаев получения несанкционированного доступа к автоматизированным системам и электронно-вычислительным машинам организаций, предприятий, учреждений и отдельных граждан со стороны представителей хакерской среды с целью получения электронных ключей доступа к системам «клиент-банк» и противозаконного перевода денежных средств на подставные банковские счета.

Как сообщили 0629 в пресс-группе управления СБ Украины в Донецкой области, хакеры чаще всего используют вредное программное обеспечение. Их аферам способствует то, что лица, непосредственно работающие с клиентской частью программ дистанционного банковского обслуживания, пренебрегают мероприятиями обеспечения собственной безопасности.

Для обеспечения безопасности законного оборота средств специалисты СБУ рекомендуют непосредственным пользователям систем «клиент-банк»  придерживаться следующих мер безопасности:

1) обязательно используйте и постоянно обновляйте персональные средства защиты:
- антивирусное программное обеспечение и другие средства выявления вредных программ (троянов);
- персональные межсетевые экраны (файрволы);
- средства защиты от несанкционированного доступа.

2) Периодически меняйте пароль для входа в систему «клиент-банк» (наиболее оптимальным сроком действия пароля является 2-3 месяца).

3) Уделяйте вопросу хранения ключей системы «клиент-банк» надлежащее внимание. Помните, что наличие ключа позволяет заверить от вашего имени документ и передать его на исполнение в банк. Обязательно храните ключи  на съемных носителях (дискета, флэш-носитель). Не держите носители постоянно подключенными к компьютеру, используйте их только в случае необходимости заверения документов. В любом случае не храните ключи на жестком диске персонального компьютера.

4) Используйте защищенные средства криптографической защиты информации (например: КриптоПро) в сочетании с отчуждаемыми ключевыми носителями (например: Aladdin eToken Pro).

5) Внедряйте использование двух подписей (2-х ключей) для отправки необходимых документов за принадлежностью. Украсть два ключа сложнее, чем один.

6) Немедленно сообщайте в банк о факте невозможности получить доступ к системе «клиент-банк» при несовпадении пароля на вход в систему. Обычной практикой злоумышленников является изменение пароля для маскировки своих действий и получения дополнительного времени для успешного выполнения операции от имени клиента.

7) При компрометации или попытке компрометации ключей доступа или компьютера, увольнять ответственного сотрудника или ІТ-специалиста Вашей компании, который имел доступ к компьютеру или к ключам, срочно обратитесь в банк для блокировки ключей и генерации новых.

8) При непосредственной работе в системе «клиент-банк»:
- не оставляйте компьютер с активной системой «клиент-банк» без присмотра;
- прекращайте работу с системой «клиент-банк» даже если необходимо отойти на непродолжительное время;
- если заметите подозрительную активность на компьютере с установленной системой «клиент-банк» (непроизвольные движения курсора, открытие или закрытие окон, набор текста) – немедленно выключите компьютер и сообщите в банк о возможной попытке несанкционированного доступа к счету.

Для получения более детальной информации необходимо регулярно уточнять «памятки безопасности» на Интернет-сайтах банков или у ответственных сотрудников банка.