Почему необходимо обеспечить безопасность при работе с системой «клиент-банк»? |
 |
Отсутствие внимания к обеспечению безопасности рабочего места, на котором установлена система «клиент-банк», породило целую волну преступлений. Злоумышленники без труда получают доступ к компьютеру, с которого происходит управление финансовыми потоками компании. Иными словами, представьте, что вы ходите в толпе людей с пачкой денег в оттопыренном наружном кармане. Огромное количество незащищенных рабочих мест «клиент-банк» провоцирует воров точно также. |
За 9 месяцев 2012 г. «Сбербанк» пресек более 5000 попыток хищения средств физических лиц на сумму более 500 млн. руб., а также свыше 400 попыток хищения средств юридических лиц на сумму более 770 млн. руб. через каналы дистанционного банковского обслуживания.
Из этих цифр можно сделать вывод о том, что онлайн-банкинг крупнейшей кредитной организации страны (сервисы «Сбербанк ОнЛ@йн» и «Клиент-Сбербанк») подвергается атакам более чем 20 раз в день, если учитывать лишь выявленные случаи.
И все же остается еще множество случаев, когда злоумышленникам удается похитить деньги с банковского счета. 11 сентября 2012 года был вынесен первый в России приговор преступной группировке, которая путем получения доступа к компьютерам с системой «клиент-банк» похитила около 13 миллионов рублей со счетов более 170 потерпевших.
Как происходит хищение?
 |
Для получения доступа к компьютеру с системой «клиент-банк» злоумышленникам необходимо заразить его вирусом. Заражение может происходить различными путями:
Вирус, обнаружив на компьютере систему «клиент-банк», загружает из сети интернет модуль, который передает злоумышленникам всю информацию. Также модуль позволяет дистанционно управлять зараженной рабочей станцией. Когда преступники получили доступ к системе «клиент-банк», паролям, логинам, информации о банковских счетах, ключам электронной подписи, предотвратить хищение становится невозможным. Поэтому меры по защите должны носить предупреждающий характер. |
 |
|
Как защищаться?
Как любой подход к безопасности, защита клиент банка должна быть комплексной. Вы же не выходите из дому, заперев дверь, но оставив все окна настежь раскрытыми.
Самое основное правило: компьютер с системой «клиент-банк» должен использоваться только для работы с этой системой. Ни чтение новостей или любой другой интернет-серфинг, ни получение электронной почты, ни подключение переносных дисков, ни пользование интернет-пейджерами, ни работа с любыми другими программами кроме «клиент-банка» не должны быть доступны пользователям. Запомните: этот компьютер — ваш финансовый инструмент. Вы же не играете кошельком в футбол, а банковскую карту не оставляете в книге в качестве закладки.
Для защиты клиент банка пользовательские права на рабочей станции должны быть максимально ограничены. Заражение компьютера происходит в основном из-за невнимательности или неосторожности, а ограниченный пользователь не сможет запустить вирус.
На рабочем месте должны быть установлены самые свежие обновления операционной системы и антивируса. Большинство вирусов используют уязвимости системы, которые и закрываются обновлениями.
На компьютере необходимо установить и настроить сетевой экран так, чтобы был запрещен любой сетевой трафик кроме связи с банком, обновлений системы и антивируса. Это позволит предотвратить отсылку информации злоумышленникам даже в случае заражения. А для предотвращения заражения по локальной сети, рабочее место необходимо поместить в отдельную виртуальную сеть (VLAN).
Не оставлять носители с электронными ключами-подписями подключенными к компьютеру. В идеале, вместо флешек или дискет необходимо использовать защищенные токены. Настроить систему на автоматическую блокировку и переход в режим сна при отсутствии активности пользователя в течении 5 минут.
Также стоит помнить, что безопасность необходимо поддерживать постоянно. Поэтому необходимо организовать регулярные регламентные операции по проверке компьютера на уязвимости и соответствия защиты выбранным критериям безопасности.
Для защиты от недобросовестных сотрудников, рекомендуется расположить рабочее место в отдельном помещении, которое контролируется системой видеонаблюдения и СКУД.
Бюджетным решением защищенного рабочего места может стать обыкновенный нетбук, настроенный в соответствии с рекомендациями. Это недорогое устройство можно прятать в сейф и выдавать ответственному сотруднику при необходимости. Но необходимо строго помнить о безопасности: подключение к сети должно производиться по проводному соединению, а не по крайне уязвимой сети WiFi.
На текущий момент, в целях обеспечения информационной безопасности бизнеса клиентов, одним из первых этапов мы предлагаем провести аудит информационной безопасности.
EFSOL