Cum de a preveni hacking „client-bancă“
Cazurile de fraudă folosind „Client-Bank“, „Internet-Bank“ și altele. - Se experților în securitatea informațiilor.
Recent, în atacatorii Moscova intrat în posesia informațiilor de utilizator „Client-Bank“ și „Internet-Bank“, au fost de gând să fure mai mult de 36 de milioane de ruble din conturile de 457 companii. Dar schema dezvăluită. Acesta este acum cazul pentru mai multe orașe mari. Ziarul „Contabilitate. Taxe. Dreptul de a“ dat seama cum evazioniștilor funcționează și modul în care pentru a preveni hacking „Client-Bancă“ a companiei.
Pe măsură ce răpitorii au acționat
Pentru a fura nume de utilizator, parole și chei utilizate de virus. Ea funcționează după cum urmează: un angajat, mersul pe jos pe internet, vine la un site infectat (ghici ce este infectat, este imposibil), virusul este descărcat pe calculatorul său, ocolind de protecție. Dacă se poate „vedea“ virus care computerul utilizează sistemul de plată bancar, apoi încarcă modulul cu care informațiile secrete sunt transmise la un server rău intenționat.
Cum de a detecta furtul
Pe personalul Oficiului de înșelătoriilor de securitate economică a poliției de capital, împreună cu o companie specializată în investigații criminalitatea informatică, - Group-IB. companie Criminologi mod secretos pentru a obține informații de la server în cazul în care datele stocate de utilizator „Client-Bancă“ și banca a informat, datele pe care clienții furate.
Potrivit lui Alexander Pisemsky, director general adjunct, Grupul-IB, nu există nici o protecție absolută, dar va ajuta la bază igiena calculator „de calculator, cu care efectuează tranzacții financiare, este necesar să se asigure un decente de protecție anti-virus, instalați toate actualizările necesare pentru programe. Nu deschideți sau să salvați fișiere suspecte, atașamente, link-uri, nu permite utilizatorului mediu de a lucra cu administratorul. " Dar opțiunea de protecție mai sigură, în conformitate cu Alexander Pisemsky - selectați un singur dispozitiv pentru a comunica cu banca.
Băncile recomandă clienților să păstreze cheia cu o semnătură digitală nu este pe computer sau de pe unitatea flash, și pe USB-Token - un dispozitiv care permite protejarea informațiilor de înregistrare și copiere. „Este important să se respecte condițiile de jeton de stocare: nimeni să-l treacă, sau parola semnăturii cheie, nu lăsați nesupravegheate, precum și conectarea token-ul la un computer numai atunci când o sesiune de comunicare cu banca“, - a spus „UNP“ Nikita Shestakov, Șef al Departamentului Juridic KB " numai“.
Apropo, în conformitate cu Alexander Pisemsky, cea mai mare parte furturi au loc la Moscova, București și alte orașe mari, deoarece există cantități semnificative de abur.
Șase reguli pentru a proteja „Client-Bancă“
1. Cumpara un netbook mic (modele populare -. Sony VAIO, costul Asus Eee de la 10 la 15 mii de ruble).
2. Setați-l antivirus, actualizări de sistem de operare, firewall, "Client-Bank". De exemplu, Kaspersky Internet Security, care include firewall și antivirus, este în valoare de 1600 de ruble pe an.
3. Configurați firewall-ul, astfel încât aceasta permite doar o conexiune la banca, actualizările de sistem și antivirus.
4. Îndepărtați toate suplimentele potențial periculoase - Flash, Java, Acrobat Reader.
Programul 5. Pune o astfel GuardianEdge, interzicerea utilizării USB de stocare (flash drive, și altele.) și programe care nu sunt necesare pentru muncă.
6. Netbook stocate în condiții de siguranță, pentru a primi de a lucra exclusiv cu „Client-Bancă“, încredere în oameni numai de încredere.