Рекомендации для пользователей

Памятка по профилактике вирусной активности и
вопросам безопасности для пользователей системы
«Интернет-банкинг для юридических лиц»
АО «Народный Банк Казахстана»
1
Рекомендации для системного администратора*
1. Установка и регулярное обновление антивирусного программного обеспечения.
Рекомендуется использовать антивирус Касперского, как наиболее оперативно
обновляемый**.
2. В случае, если Ваша компания использует выделенный канал для доступа в интернет в
рамках сервиса Мегалайн, обращаем Ваше внимание на то, что Вы можете получить
бесплатно пакет антивирусного программного обеспечения компании Dr Web от провайдера
- АО «Казахтелеком».
3. Установка и настройка Firewall на рабочие станции и\или шлюз с сетью Интернет.
Рекомендуется использовать на рабочих станциях Kaspersky Internet Security.
4. Установка ПО для фильтрации электронных писем, блокирующее потенциально опасные
вложения .exe .cmd .bat .dll (на рабочих станциях эту функцию также может выполнять
антивирус Касперского).
5. Включить системный аудит событий, регистрирующий возникающие ошибки, вход
пользователей и запуск программ, периодически просматривать журнал и реагировать на
ошибки.
6. Убедиться, что конечный пользователь не использует прав администратора на рабочих
станциях.
7. Проверять рабочие станции в случае подозрения заражения компьютера вирусом.
8. На компьютере, с которого производится отправка платежей, в обязательном порядке
должен быть установлены в активном режиме антивирус и программа сетевой защиты.
9. Не используйте функцию автозаполнения в установках Вашего браузера. Это поможет не
сохранять данные (пароль пользователя, имя пользователя и др.) в памяти браузера, что в
свою очередь предотвратит использование данных сторонними лицами.
10. Включите систему фильтрации ложных web-узлов (антифишинг) в своем браузере; если
браузер ее не имеет — обновите браузер.
11. Убедитесь, что Ваш компьютер не поражен какими-либо вирусами. Установите и
активизируйте антивирусные программы и своевременно их обновляйте.
12. Используйте персональный брандмауэр (firewall) на Вашем компьютере. Это позволит
предотвратить несанкционированный доступ по сети к Вашему компьютеру.
13. Используйте программное обеспечение (операционные системы, приложения) из
проверенных и надежных источников.
Рекомендации по настройке Firewall
1. Рекомендуется заблокировать порты 194/TCP, 6667/TCP. Это может помочь на первом этапе
противодействия вирусу***.
2. Запретить в межсетевом экране соединение с интернет по протоколам ftp, smtp. Разрешить
соединения smtp только с конкретными почтовыми серверами, на которых
зарегистрированы Ваши электронные почтовые ящики.
* - данные меры не гарантируют
стопроцентную защиту от возможных вирусных атак, но снижают
вероятность заражения компьютеров пользователя вирусами.
** - на текущий момент антивирус NOD32 так же обновлен для детектирования нового вируса.
*** - не существует гарантии того, что вирус не будет видоизменяться, поэтому данная мера временная.
2
Рекомендации для пользователей
1. Выданный Вам ключ электронные цифровые подписи (ЭЦП) недопустимо хранить на
встроенных носителях информации. Ключ ЭЦП следует хранить на отдельных носителях,
доступ к которым должны иметь только доверенные пользователи. Никто более, включая
сотрудников Банка, НЕ ДОЛЖЕН ИМЕТЬ ДОСТУП к Вашему ключу ЭЦП.
2. Недопустимо хранить имена учетных записей и пароли на компьютере, на котором
производится работа с системой ДБО, на листочках, приклеенных к монитору,
подложенных под клавиатуру и т.д.
3. В случае, если Ваш компьютер, с которого производится отправка и обработка платежей по
системе Банк-клиент, неожиданно перестал запускаться или выдает непонятные
сообщения, рекомендуем Вам незамедлительно связаться со службой технической
поддержки Банка и заблокировать работу программы Банк-Клиент.
4. НИКОМУ, включая сотрудников Банка, ни при каких условиях не сообщать
конфиденциальную информацию. Помните, ни один сотрудник банка, ни при каких
условиях не вправе потребовать от Вас информации о Вашем пароле для доступа к Системе.
5. Не сохраняйте информацию о вашем пароле на любых носителях, включая компьютер.
6. При возникновении подозрений, что кто-либо владеет информацией о Вашем пароле,
необходимо самостоятельно сменить пароль или обратиться в Банк для блокировки пароля.
7. Если Вы получили электронное сообщение с неизвестным вложением или со ссылкой на
неизвестный Вам ресурс, удалите это сообщение, не открывая вложения и не активируя
ссылку.
8. Проверяйте, что соединение установлено именно с сервером Банка и именно по адресу
https://ib.halykbank.kz
9. Согласно политике безопасности системы «Интернет-банкинг для юридических лиц» Ваш
пароль должен содержать более 8 символов.
Также недопустимым является:
1. Хранение ключевого носителя в местах, к которым не ограничен доступ третьих лиц;
2. Вывешивание на рабочих местах в виде подсказок, записок сведений о логинах и паролях,
технологических шагах пользователей системы;
3. Передача, пересылка данных о логинах, паролях, своим коллегам или инженерам, в том
числе сторонним, т.е. всем лицам, которые не обладают правами пользователей в системе;
4. Передача компьютеров для исправления технических проблем посторонним лицам вместе с
ключевыми носителями;
5. Передача ключевых носителей любому человеку, не обладающему правами использования
этих ключей;
6. Свободный или бесконтрольный доступ в кабинеты, в которых установлены компьютеры с
пользовательскими местами;
7. Использование услуг сторонних специалистов по поддержке и ремонту компьютерного
оборудования, не имеющих положительную историю сотрудничества с Вашей компанией.
В случае если такого опыта сотрудничества нет, Вы должны предельно внимательно
проконтролировать, что передается в руки инженеру или администратору такой компании
или фирмы.
Дополнительно рекомендуем Вам на регулярной ежедневной основе (желательно утром и вечером
после 17-00) получать из банка справку по счету с целью контроля за остатками денежных средств
на счетах и суммами отправленных платежей за день.
3
Общие рекомендации по безопасному использованию
банковских и иных онлайн сервисов
Рекомендации по обеспечению безопасности при работе в сети Интернет
1. Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить
Ваш браузер на автоматическую блокировку таких окон.
2. Не оставляйте свои персональные данные в блогах, форумах и социальных сетях.
3. Не посещайте непроверенные и небезопасные сайты. Вы можете непреднамеренно
загрузить на свой компьютер вирусы и шпионские программы.
4. Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В
случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или
шпионского ПО.
5. Регулярно проверяйте Ваш компьютер на вирусы , как минимум раз в неделю.
6. Не добавляйте персональную информацию в личные страницы в социальных сетях. Это
может привлечь внимание злоумышленников.
Рекомендации по обеспечению безопасности электронной почты
1. Не открывайте письма от незнакомых людей, они могут содержать вирусы. Читайте темы
сообщений внимательно, если не уверены, что письмо пришло из надежного источника не
открывайте его. Не доверяйте дружественному тону сообщений или срочности
содержащейся в них просьбы.
2. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не
открывайте вложенные файлы, особенно если в письме указано, что проблема
безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет
файловое расширение ".exe".
3. Не отправляйте свою персональную информацию по почте. Убедитесь в надежности webсайта перед тем, как оставить на нем адрес электронной почты.
4. Немедленно удалите свой адрес электронной почты с неизвестных сайтов. Используйте
спам-фильтр в почтовых клиентах.
5. Не пересылайте т.н. «письма счастья».
Рекомендации по использованию сервисов мгновенных сообщений
1. Заблокируйте в своем списке контактов людей, которых Вы не знаете, особенно, если они
ведут себя необычно. Настройте Ваш клиент мгновенных сообщений таким образом, чтобы
только друзья из списка контактов могли писать вам.
2. Не отвечайте незнакомым людям, особенно если их сообщения содержат угрозу или Вас
донимают.
3. Не нажимайте на присланные ссылки и не открывайте приложения. Они могут содержать
вирусы или шпионское ПО.
Рекомендации по настройке компьютера
1. Старайтесь использовать современные операционные системы. Данные системы являются
более защищенными, в отличие от предыдущих, зачастую устаревших версий.
2. Своевременно скачивайте и устанавливайте патчи и обновления для операционных систем
(ОС).
3. Включите автоматическое обновление OC, которое будет устанавливать последние
исправления, тем самым ликвидируя уязвимости ОС.
4. Используйте в работе лицензионное ПО; не загружайте и не устанавливайте ПО полученное
из непроверенных источников.
5. Отключите общий доступ к принтерам и файлам на Вашем компьютере, чтобы
предотвратить несанкционированные подключения.
4
6. Используйте широкоизвестные браузеры и вовремя устанавливайте для них обновления.
7. Настройте в Вашем браузере блокировку всплывающих окон.
8. Выключайте компьютер, подключенный к сети Интернет, если не используете его в течение
длительного времени.
Рекомендации по конфигурации компьютера
 Минимально требуемая конфигурация Celeron 800 Мгц, ОЗУ – от 512 Мб, жесткий диск со
свободным объемом не менее 300 Мб для установки и 500 Мб для стабильной работы,
наличие USB-порта;
 операционная система Microsoft Windows’98, Windows XP SP1, SP2, Windows 2000 SP4(32
бит);
 браузер Microsoft Internet Explorer’5.0, 6.0,7.0,8.0;
 телефонная линия связи без параллельного подключения телефонов;
 установленный и подключенный к линии модем, поддерживающий протокол V34 и выше;
 Microsoft Word’97 и выше;
 наличие подключенного сетевого или локального принтера
Рекомендации по использованию средств защиты ПК
1. Использование антивирусного программного обеспечения является обязательным.
Обеспечьте своевременное обновление антивирусных баз. Также настоятельно
рекомендуется использовать антишпионское программное обеспечение.
2. Для защиты компьютера от угроз из сети Интернет используйте встроенный в
операционную систему фаервол (firewall) или установите лицензионный.
3. Блокируйте компьютер, если Вам надо от него отойти.
Дополнительно об угрозах информационной безопасности
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к
конфиденциальным данным пользователей - логинам и паролям.
Фишинговые электронные письма
Так называемые "фишинговые" электронные письма приходят от имени известных компаний и
зачастую маскируются под электронные адреса этих компаний. Чаще всего, они сообщают о
возникших проблемах с Вашим on-line аккаунтом и содержат просьбу пройти по ссылке на
поддельный веб-сайт. Помните, в подавляющем большинстве случаев ТОЛЬКО злоумышленники
просят предоставить персональную информацию по электронной почте.
Признаками "фишинговых" электронных писем могут быть:
 обобщенные приветствия, такие как "Уважаемый пользователь" не содержащие
персонифицированной информации в тексте сообщения;
 логотип компании может быть искажен;
 ссылка в сообщении не ведет на официальный сайт компании;
 запускаемые приложения (программы) вложены в электронное сообщение (потенциально могут
установить на компьютер вирусы или шпионское ПО).
Фишинговые сайты
Подложные ("фишинговые") почтовые сообщения могут отправлять Вас на фиктивные
("фишинговые") сайты, которые зачастую выглядят очень убедительными и по дизайну могут
практически не отличаться от настоящего сайта компании.
Основными признаками фиктивного сайта могут быть:
 сообщение о блокировке Вашего аккаунта, при этом для его разблокировки требуется ввести
Вашу персональную информацию;
 сообщение об ошибке, при которой необходимо пройти идентификацию повторно;
5







адрес веб-сайта отличается от официального сайта. Адрес фиктивного сайта может практически
совпадать с официальным адресом. Однако при этом в адресной строке фиктивного сайта
обычно содержаться цифры или специальные символы, такие как @;
значок "Замка", указывающего на защищенное соединение может быть расположен не на своем
месте. Значок должен находиться внизу, справа, в строке состояния браузера, но ни в коем
случае, не на странице;
при двойном нажатии на значок "Замка", выводится предупреждение, что установленное
соединение с веб-сайтом не защищено сертификатом;
искажение логотипа, а также нестыковки в дизайне сайта, расположении управляющих
элементов, баннеров;
орфографические и грамматические ошибки на сайте;
указанный на сайте номер телефона не совпадает с официальным номером телефона компании;
невозможно осуществлять навигацию по сайту. Сайт выглядит как "картинка".
Это очень важно!
В случае, если Вам стало известно о каком-либо факте компрометации Ваших ключей, утери,
кражи их носителей, логинов, паролей, или компьютерного оборудования, просим Вас
немедленно связаться по телефону либо электронной почте с инженером сопровождения
системы интернет-банкинг по Вашей области, либо обслуживающим менеджером, либо
руководителями филиала!
Желаем Вам успехов и процветания!
АО «Народный Банк Казахстана»
6