Рекомендуется заблокировать порты 194/TCP, 6667/TCP. Это может помочь на первом этапе противодействия вирусу




rekviem-dlya-tehnokratov-canon-v-marketinge-delaet-akcent-na-chelovecheskom-faktore.html
rekviem-po-atollu-rongelap-miloslav-stingl-po-neznakomoj-mikronezii.html

Рекомендуется заблокировать порты 194/TCP, 6667/TCP. Это может помочь на первом этапе противодействия вирусу.

  • Запретить в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешить соединения smtp только с конкретными почтовыми серверами, на которых зарегистрированы Ваши электронные почтовые ящики.

                   

    Рекомендации для пользователей


    1. Выданный Вам ключ электронные цифровые подписи (ЭЦП) недопустимо хранить на встроенных носителях информации. Ключ ЭЦП следует хранить на отдельных носителях, доступ к которым должны иметь только доверенные пользователи. Никто более, включая сотрудников Банка, НЕ ДОЛЖЕН ИМЕТЬ ДОСТУП к Вашему закрытому ключу ЭЦП. Рекомендуется использовать защищенные носители информации для хранения ЭЦП. Носители используемые для хранения ЭЦП следует подключать к рабочей станции только на время выполнения операций в ДБО. После выхода из ДБО, необходимо отключать носитель информации с ключами ЭЦП от рабочей станции. Хранить носители с ключами ЭЦП следует в сейфе. При подозрении на компрометацию, необходимо незамедлительно уведомить Удостоверяющий центр и Банк для отзыва регистрационного свидетельства, и блокирования доступа в ДБО.

    2. В случае, если Ваш компьютер, с которого производится отправка и обработка платежей по системе Банк-клиент,  неожиданно перестал запускаться или выдает непонятные сообщения, рекомендуем Вам незамедлительно связаться со службой технической поддержки Банка и заблокировать работу программы Банк-Клиент.

    3. НИКОМУ, включая сотрудников Банка, ни при каких условиях не сообщать конфиденциальную информацию. Помните, ни один сотрудник банка, ни при каких условиях не вправе потребовать от Вас информации о Вашем пароле для доступа к Системе, закрытый ключ ЭЦП.

    4. Если Вы получили электронное сообщение с неизвестным вложением или со ссылкой на неизвестный Вам ресурс, удалите это сообщение, не открывая вложения и не активируя ссылку.

    5. Проверяйте, что соединение установлено именно с сервером Банка.

    6. Согласно политике безопасности системы Ваш пароль должен содержать более 8 символов.

    Также недопустимым является:



    1. Передача, пересылка данных о логинах, паролях, своим коллегам или инженерам, в том числе сторонним, т.е. всем лицам, которые не обладают правами пользователей в системе;

    2. Передача компьютеров для исправления технических проблем посторонним лицам вместе с ключевыми носителями;

    3. Свободный или бесконтрольный доступ в кабинеты, в которых установлены компьютеры с пользовательскими местами;

    4. Использование услуг сторонних специалистов по поддержке и ремонту компьютерного оборудования, не имеющих положительную историю сотрудничества с Вашей компанией. В случае если такого опыта сотрудничества нет, Вы должны предельно внимательно проконтролировать, что передается в руки инженеру или администратору такой компании или фирмы.


    Общие рекомендации по безопасному использованию банковских и иных он-лайн сервисов


    Рекомендации по обеспечению безопасности при работе в сети Интернет



    1. Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить Ваш браузер на автоматическую блокировку таких окон. 

    2. Не оставляйте свои персональные данные в блогах, форумах и социальных сетях. 

    3. Не посещайте непроверенные и небезопасные сайты. Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.

    4. Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО. 

    5. Регулярно проверяйте Ваш компьютер на вирусы , как минимум раз в неделю. 

    6. Не добавляйте персональную информацию в личные страницы в социальных сетях. Это может привлечь внимание злоумышленников.

    Рекомендации по обеспечению безопасности электронной почты



    1. Не открывайте письма от незнакомых людей, они могут содержать вирусы. Читайте темы сообщений внимательно, если не уверены, что письмо пришло из надежного источника не открывайте его. Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы. 

    2. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет файловое расширение ".exe".

    3. Не отправляйте свою персональную информацию по почте. Убедитесь в надежности web-сайта перед тем, как оставить на нем адрес электронной почты. 

    4. Немедленно удалите свой адрес электронной почты с неизвестных сайтов. Используйте спам-фильтр в почтовых клиентах. 

    Рекомендации по использованию сервисов мгновенных сообщений



    1. Заблокируйте в своем списке контактов людей, которых Вы не знаете, особенно, если они ведут себя необычно. Настройте Ваш клиент мгновенных сообщений таким образом, чтобы только друзья из списка контактов могли писать вам. 

    2. Не отвечайте незнакомым людям, особенно если их сообщения содержат угрозу или Вас донимают. 

    3. Не нажимайте на присланные ссылки и не открывайте приложения. Они могут содержать вирусы или шпионское ПО.

     

    Рекомендации по настройке компьютера



    1. Старайтесь использовать современные операционные системы. Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий.

    2. Своевременно скачивайте и устанавливайте патчи и обновления для операционных систем (ОС).

    3. Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС. 

    4. Используйте в работе лицензионное ПО; не загружайте и не устанавливайте ПО полученное из непроверенных источников.

    5. Отключите общий доступ к принтерам и файлам на Вашем компьютере, чтобы предотвратить несанкционированные подключения. 

    6. Используйте широкоизвестные браузеры и вовремя устанавливайте для них обновления. 

    7. Выключайте компьютер, подключенный к сети Интернет, если не используете его в течение длительного времени.

    Рекомендации по конфигурации компьютера



    Рекомендации по использованию средств защиты ПК



    1. Использование антивирусного программного обеспечения является обязательным. Обеспечьте своевременное обновление антивирусных баз. Также настоятельно рекомендуется использовать антишпионское программное обеспечение. 

    2. Для защиты компьютера от угроз из сети Интернет используйте встроенный в операционную систему фаервол (firewall) или установите лицензионный. 

    3. Блокируйте компьютер, если Вам надо от него отойти.

    Дополнительно об угрозах информационной безопасности


    Фишинг

     - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.

    Фишинговые электронные письма

    Так называемые "фишинговые" электронные письма приходят от имени известных компаний и зачастую маскируются под электронные адреса этих компаний. Чаще всего, они сообщают о возникших проблемах с Вашим on-line аккаунтом и содержат просьбу пройти по ссылке на поддельный веб-сайт. Помните, в подавляющем большинстве случаев ТОЛЬКО злоумышленники просят предоставить персональную информацию по электронной почте. 


    Признаками "фишинговых" электронных писем могут быть:



    Фишинговые сайты

    Подложные ("фишинговые") почтовые сообщения могут отправлять Вас на фиктивные ("фишинговые") сайты, которые зачастую выглядят очень убедительными и по дизайну могут практически не отличаться от настоящего сайта компании. 



    Основными признаками фиктивного сайта могут быть:




    Клиент

    _________________________________________________________________________
    Ф.И.О. __________________________________________________________________________
    Должность ________________________________________
    Подпись _______________________

    ОЗНАКОМЛЕН


    Дата: ____/____________/_______
    «Еуразиялық банк» АҚ заңды тұлғаларына «Client’s Bank» қашықтан банктік қызмет көрсету жүйесі бойынша қызмет көрсету шартына

    №1-2 Қосымша


    «Еуразиялық банк» АҚ-да «Client’s Bank» заңды тұлғаларға қашықтан қызмет көрсету жүйесін пайдаланушыларға қауіпсіздік мәселелер бойынша ескертпе.


    Жүйе әкімшісіне арналған ұсынымдар



    1. Антивирустық бағдарламалық қамсыздандыруды орнату және жүйелі түрде жаңалау.

    2. ҚБҚ жұмысы үшін бөлек жұмыс станциясын бөлу, сондай-ақ аталған жұмыс станциясына ҚБҚ қызмет етпейтін тұлғалардың жеке қол жетімділігін шектеу ұсынылады. Тек қана қажетті бағдарламалық қамтамасыз етулер – операциялық жүйе, антивирус, firewall, ҚБҚ жүйесінің АЖО орнатылатын көрсетілген жұмыс станциясы кәсіпорынның жергілікті желісінің бөлінген сегментінде қондырылсын. Банктен шығатын трафиктен басқа кіру трафигіне тыйым салу, шығу трафигі үшін Банктің ip-мекенжайымен ғана қосылу және қажетті порттарды ғана ашу ұсынылады.

    3. Жұмыс станцияларына Firewall және/немесе шлюздерді Интернет желісімен орнату және баптау. Жұмыс станцияларына Kaspersky Internet Security қолдану ұсынылады.

    4. .exe .cmd .bat .dll ықтимал қауіпті тіркемелерді оқшаулайтын электронды хаттарды сүзгілеу үшін БҚ орнату (жұмыс станцияларында бұл қызметті сондай-ақ Касперский антивирусы да орындай алады).

    5. туындайтын қателерді, пайдаланушылардың кіруі мен бағдарламаның қосылуын тіркейтін оқиғалардың жүйелі аудитін қосуға, тұрақты түрде журналды қарап отыруға және қателерді қарауға.

    6. Соңғы қолданушының жұмыс станцияларында әкімші құқықтарын қолданбайтындығына көз жеткізуге.

    7. Компьютерге вирус енді деп күдіктенген жағдайда, жұмыс станцияларын тексеруге.

    8. Төлемдерді жіберу жүргізілетін компьютерде міндетті түрде антивирус және желілік қорғау бағдарламалары белсенділік режимде орнатылуы қажет.

    9. Өз браузеріңіздің орнатынымында өзтолтырғыш функциясын қолданбаңыз. Бұл деректердің (пайдаланушының паролі, пайдаланушының аты және басқа) браузер жадында сақталмауына көмектеседі – осылай деректерді бөтен тұлғалардың қолдануының алдын алуға болады.

    10. Өз браузеріңізде жалған web-тораптарды (антифишинг) сүзгілеу жүйесін қосыңыз; егер браузерде ол жоқ болса — браузерді жаңартыңыз.

    11. Өз компьютеріңізде дербес брандмауэр (firewall) қолданыңыз. Бұл Сіздің компьютеріңізге желі бойынша санкцияланбаған қол жетімділіктің алдын алуға көмектеседі.

    12. Тексерілген және сенімді дереккөздердің бағдарламалық қамсыздандыруларын (операциялық жүйелер, қосымшалар) қолданыңыз.

    Firewall

    баптау бойынша ұсынымдар




    1. mpedagog.ru