USD 65.99 ЕВРО 74.9

Безопасный онлайн-банкинг для бизнеса

Экономика

Krebs on Security подготовил несколько советов, которые помогут обезопасить ваши операции с электронными деньгами.

Безопасный онлайн-банкинг для организацийЛучший способ не стать жертвой кибер-преступников — это не связывать компьютер, с помощью которого вы совершаете операции с учётной записью вашей организации в онлайн-банках, с другими компьютерами вашей компании. Компьютер должен быть «чистым»: начните с чистой установки системы и всех обновлений системы безопасности, либо используйте Live CD.

  • Используйте отдельный выделенный компьютер для обращения к сайту банка. Ограничьте доступ к любым посторонним веб-ресурсам, кроме нескольких сайтов, необходимых для взаимодействия с банком и управления финансами организации. Это может быть сделано с помощью настроек брандмауэра и файла hosts, либо сервисов, подобных OpenDNS. Помните, что этот подход работает лишь в случае, когда вы используете эту машину лишь для доступа к определённому сайту, без исключений. Случайные же исключения лишают смысла весь подход.
  • Если возможно, не используйте Microsoft Windows. Большинство вредоносных программ работает только в среде Windows, и использование другой платформы резко снижает вероятность инфицирования, взлома и утечки ваших конфиденциальных данных. Live CD — это один из наиболее удобных способов временно загружать компьютер на базе Windows в среде Linux. Даже если вы не в состоянии держать машину в «чистоте», вредоносное ПО не сможет повлиять или украсть данные вашей банковской сессии, если вы загрузились с Live CD.
  • Если вы используете для работы с банком многоцелевую машину, на которой проверяете электронную почту, не нажимайте ссылки в электронных письмах. Если возможно — отключите html-форматирование писем.
  • Не забывайте устанавливать обновления системы. Не менее важно обновлять установленные программы и приложения, особенно плагины для браузеров. Одна из наиболее распространённых причин инфицирования систем — зловредное ПО, вшитое во взломанные веб-сайты и использующее незакрытые бреши и уязвимости широко распространённых браузерных плагинов. такие инструменты, как File Hippo Update Checker и Secunia Personal Software Inspector предупредят вас о выходе новых обновлений системы безопасности для программ сторонних разработчиков на вашем ПК.
  • Удалите из системы, с которой собираетесь контактировать с банком, любое не являющееся необходимым ПО. Особенно это касается плагинов (особенно Java): все они должны быть безжалостно удалены.
  • Избегайте открытия вложений в электронных письмах, особенно если вы никаких вложений не ждёте. Особое внимание уделите вложениям в тех электронных письмах, которые требуют от вас немедленной реакции, это обычная тактика заражения с помощью фишинговых писем.
  • Используйте браузерные «Закладки» для доступа к сайту банка. Избегайте «прямой навигации», подразумевающей ручной ввод адреса сайта банка в браузере: таким образом вы можете попасть на фишинговый поддельный сайт, выглядящий точно так же, как сайт вашего банка, или на сайт, который попытается инфицировать ваш ПК.
  • Помните, что антивирус не заменит здравого смысла. Большинство новых вирусов не распознаётся антивирусными программами в течение первых дней после появления этих вирусов. И если вы открываете вложение в электронной почте, а ваш антивирусник молчит — это не значит, что вложение безопасно.
  • Если ваше финансовое состояние позволяет, пользуйтесь ACH Positive Pay. Любой элемент, соответствующий установленным вами правилам, будет автоматически отправляться в вашу учётную запись. Ваша компания будет предупреждена через электронное письмо и/или СМС о любых отклонённых данных, не соответствующих установленным вами правилам фильтрации.
  • Каждая транзакция должна осуществляться хотя бы двумя людьми. Это фундаментальное правило поможет блокировать как кибер-угрозы вашим финансовым операциям, так и мошенничество со стороны персонала.