Защита рабочего места с системой «клиент-банк»

Отсутствие внимания к обеспечению безопасности рабочего места, на котором установлена система «клиент-банк», породило целую волну преступлений. Злоумышленники без труда получают доступ к компьютеру, с которого происходит управление финансовыми потоками компании. Иными словами, представьте, что вы ходите в толпе людей с пачкой денег в оттопыренном наружном кармане. Огромное количество незащищенных рабочих мест «клиент-банк» провоцирует воров точно также.

За 9 месяцев 2012 г. «Сбербанк» пресек более 5000 попыток хищения средств физических лиц на сумму более 500 млн. руб., а также свыше 400 попыток хищения средств юридических лиц на сумму более 770 млн. руб. через каналы дистанционного банковского обслуживания.

Из этих цифр можно сделать вывод о том, что онлайн-банкинг крупнейшей кредитной организации страны (сервисы «Сбербанк ОнЛ@йн» и «Клиент-Сбербанк») подвергается атакам более чем 20 раз в день, если учитывать лишь выявленные случаи.

И все же остается еще множество случаев, когда злоумышленникам удается похитить деньги с банковского счета. 11 сентября 2012 года был вынесен первый в России приговор преступной группировке, которая путем получения доступа к компьютерам с системой «клиент-банк» похитила около 13 миллионов рублей со счетов более 170 потерпевших.

Как происходит хищение?

Для получения доступа к компьютеру с системой «клиент-банк» злоумышленникам необходимо заразить его вирусом. Заражение может происходить различными путями: через USB-флеш носители информации; через письмо электронной почты (преступники очень часто рассылают зараженные письма якобы от банков); через взломанные или поддельные сайты; вирус может проникнуть на компьютер через локальную сеть организации с другого компьютера предприятия. Вирус, обнаружив на компьютере систему «клиент-банк», загружает из сети интернет модуль, который передает злоумышленникам всю информацию. Также модуль позволяет дистанционно управлять зараженной рабочей станцией. Когда преступники получили доступ к системе «клиент-банк», паролям, логинам, информации о банковских счетах, ключам электронной подписи, предотвратить хищение становится невозможным. Поэтому меры по защите должны носить предупреждающий характер.

Вы можете скачать интерактивную анкету в формате MS Excel. Анкета позволяет наглядно отслеживать риски возможности получения несанкционированного доступа к Вашим системам дистанционного банковского обслуживания. Просто ответьте на вопросы анкеты и проверьте защищенность финансовых инструментов. Чтобы скачать анкету, щелкните по значку MS Excel в левой ячейке.

Как защищаться?

Как любой подход к безопасности, защита клиент банка должна быть комплексной. Вы же не выходите из дому, заперев дверь, но оставив все окна настежь раскрытыми.

• Самое основное правило: компьютер с системой «клиент-банк» должен использоваться только для работы с этой системой. Ни чтение новостей или любой другой интернет-серфинг, ни получение электронной почты, ни подключение переносных дисков, ни пользование интернет-пейджерами, ни работа с любыми другими программами кроме «клиент-банка» не должны быть доступны пользователям. Запомните: этот компьютер — ваш финансовый инструмент. Вы же не играете кошельком в футбол, а банковскую карту не оставляете в книге в качестве закладки.

• Для защиты клиент банка пользовательские права на рабочей станции должны быть максимально ограничены. Заражение компьютера происходит в основном из-за невнимательности или неосторожности, а ограниченный пользователь не сможет запустить вирус.

• На рабочем месте должны быть установлены самые свежие обновления операционной системы и антивируса. Большинство вирусов используют уязвимости системы, которые и закрываются обновлениями.

• На компьютере необходимо установить и настроить сетевой экран так, чтобы был запрещен любой сетевой трафик кроме связи с банком, обновлений системы и антивируса. Это позволит предотвратить отсылку информации злоумышленникам даже в случае заражения. А для предотвращения заражения по локальной сети, рабочее место необходимо поместить в отдельную виртуальную сеть (VLAN).

• Не оставлять носители с электронными ключами-подписями подключенными к компьютеру. В идеале, вместо флешек или дискет необходимо использовать защищенные токены. Настроить систему на автоматическую блокировку и переход в режим сна при отсутствии активности пользователя в течении 5 минут.

• Также стоит помнить, что безопасность необходимо поддерживать постоянно. Поэтому необходимо организовать регулярные регламентные операции по проверке компьютера на уязвимости и соответствия защиты выбранным критериям безопасности.

• Для защиты от недобросовестных сотрудников, рекомендуется расположить рабочее место в отдельном помещении, которое контролируется системой видеонаблюдения и СКУД.

Бюджетным решением защищенного рабочего места может стать обыкновенный нетбук, настроенный в соответствии с рекомендациями. Это недорогое устройство можно прятать в сейф и выдавать ответственному сотруднику при необходимости. Но необходимо строго помнить о безопасности: подключение к сети должно производиться по проводному соединению, а не по крайне уязвимой сети WiFi.

На текущий момент, в целях обеспечения информационной безопасности бизнеса клиентов, одним из первых этапов мы предлагаем провести аудит информационной безопасности.