ERP с быстрым результатом
1С-Отчетность: Добро пожаловать! Подключись до 31.12.2016 и получи скидку 50% на годовую лицензию!
Дарим отчет для пользователей 1С:Бухгалтерии 8.3
Абонентское
ИТ-обслуживание
Корпоративная почта или IP-телефония в подарок!
Аренда сервера 1С
в облаке
Работайте в 1С удаленно с экономией до 70%!

Почему необходимо обеспечить безопасность при работе с системой «клиент-банк»?

Отсутствие внимания к обеспечению безопасности рабочего места, на котором установлена система «клиент-банк», породило целую волну преступлений. Злоумышленники без труда получают доступ к компьютеру, с которого происходит управление финансовыми потоками компании. Иными словами, представьте, что вы ходите в толпе людей с пачкой денег в оттопыренном наружном кармане. Огромное количество незащищенных рабочих мест «клиент-банк» провоцирует воров точно также.

За 9 месяцев 2012 г. «Сбербанк» пресек более 5000 попыток хищения средств физических лиц на сумму более 500 млн. руб., а также свыше 400 попыток хищения средств юридических лиц на сумму более 770 млн. руб. через каналы дистанционного банковского обслуживания.

Из этих цифр можно сделать вывод о том, что онлайн-банкинг крупнейшей кредитной организации страны (сервисы «Сбербанк ОнЛ@йн» и «Клиент-Сбербанк») подвергается атакам более чем 20 раз в день, если учитывать лишь выявленные случаи.

И все же остается еще множество случаев, когда злоумышленникам удается похитить деньги с банковского счета. 11 сентября 2012 года был вынесен первый в России приговор преступной группировке, которая путем получения доступа к компьютерам с системой «клиент-банк» похитила около 13 миллионов рублей со счетов более 170 потерпевших.


Как происходит хищение?

Для получения доступа к компьютеру с системой «клиент-банк» злоумышленникам необходимо заразить его вирусом. Заражение может происходить различными путями:

  • через USB-флеш носители информации;
  • через письмо электронной почты (преступники очень часто рассылают зараженные письма якобы от банков);
  • через взломанные или поддельные сайты;
  • вирус может проникнуть на компьютер через локальную сеть организации с другого компьютера предприятия.

Вирус, обнаружив на компьютере систему «клиент-банк», загружает из сети интернет модуль, который передает злоумышленникам всю информацию. Также модуль позволяет дистанционно управлять зараженной рабочей станцией. Когда преступники получили доступ к системе «клиент-банк», паролям, логинам, информации о банковских счетах, ключам электронной подписи, предотвратить хищение становится невозможным. Поэтому меры по защите должны носить предупреждающий характер.

Вы можете скачать интерактивную анкету в формате MS Excel. Анкета позволяет наглядно отслеживать риски возможности получения несанкционированного доступа к Вашим системам дистанционного банковского обслуживания. Просто ответьте на вопросы анкеты и проверьте защищенность финансовых инструментов. Чтобы скачать анкету, щелкните по значку MS Excel в левой ячейке.



Как защищаться?

Как любой подход к безопасности, защита клиент банка должна быть комплексной. Вы же не выходите из дому, заперев дверь, но оставив все окна настежь раскрытыми.

  • Самое основное правило: компьютер с системой «клиент-банк» должен использоваться только для работы с этой системой. Ни чтение новостей или любой другой интернет-серфинг, ни получение электронной почты, ни подключение переносных дисков, ни пользование интернет-пейджерами, ни работа с любыми другими программами кроме «клиент-банка» не должны быть доступны пользователям. Запомните: этот компьютер — ваш финансовый инструмент. Вы же не играете кошельком в футбол, а банковскую карту не оставляете в книге в качестве закладки.

  • Для защиты клиент банка пользовательские права на рабочей станции должны быть максимально ограничены. Заражение компьютера происходит в основном из-за невнимательности или неосторожности, а ограниченный пользователь не сможет запустить вирус.

  • На рабочем месте должны быть установлены самые свежие обновления операционной системы и антивируса. Большинство вирусов используют уязвимости системы, которые и закрываются обновлениями.

  • На компьютере необходимо установить и настроить сетевой экран так, чтобы был запрещен любой сетевой трафик кроме связи с банком, обновлений системы и антивируса. Это позволит предотвратить отсылку информации злоумышленникам даже в случае заражения. А для предотвращения заражения по локальной сети, рабочее место необходимо поместить в отдельную виртуальную сеть (VLAN).

  • Не оставлять носители с электронными ключами-подписями подключенными к компьютеру. В идеале, вместо флешек или дискет необходимо использовать защищенные токены. Настроить систему на автоматическую блокировку и переход в режим сна при отсутствии активности пользователя в течении 5 минут.

  • Также стоит помнить, что безопасность необходимо поддерживать постоянно. Поэтому необходимо организовать регулярные регламентные операции по проверке компьютера на уязвимости и соответствия защиты выбранным критериям безопасности.

  • Для защиты от недобросовестных сотрудников, рекомендуется расположить рабочее место в отдельном помещении, которое контролируется системой видеонаблюдения и СКУД.

Бюджетным решением защищенного рабочего места может стать обыкновенный нетбук, настроенный в соответствии с рекомендациями. Это недорогое устройство можно прятать в сейф и выдавать ответственному сотруднику при необходимости. Но необходимо строго помнить о безопасности: подключение к сети должно производиться по проводному соединению, а не по крайне уязвимой сети WiFi.



EFSOL

Системная интеграция. Консалтинг

ИТ-обслуживание

обязательные поля
* Антиробот:
Введите ответ

ИТ-обслуживание

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ
Поделиться:

У вас конкретная задача? Свяжитесь с нами прямо сейчас!


Обратный звонок RedConnect