Безопасный онлайн-банкинг для бизнеса

27.12.2013 | 15:14 Экономика

Krebs on Security подготовил несколько советов, которые помогут обезопасить ваши операции с электронными деньгами.

Лучший способ не стать жертвой кибер-преступников — это не связывать компьютер, с помощью которого вы совершаете операции с учётной записью вашей организации в онлайн-банках, с другими компьютерами вашей компании. Компьютер должен быть «чистым»: начните с чистой установки системы и всех обновлений системы безопасности, либо используйте Live CD.

• Используйте отдельный выделенный компьютер для обращения к сайту банка. Ограничьте доступ к любым посторонним веб-ресурсам, кроме нескольких сайтов, необходимых для взаимодействия с банком и управления финансами организации. Это может быть сделано с помощью настроек брандмауэра и файла hosts, либо сервисов, подобных OpenDNS. Помните, что этот подход работает лишь в случае, когда вы используете эту машину лишь для доступа к определённому сайту, без исключений. Случайные же исключения лишают смысла весь подход.
• Если возможно, не используйте Microsoft Windows. Большинство вредоносных программ работает только в среде Windows, и использование другой платформы резко снижает вероятность инфицирования, взлома и утечки ваших конфиденциальных данных. Live CD — это один из наиболее удобных способов временно загружать компьютер на базе Windows в среде Linux. Даже если вы не в состоянии держать машину в «чистоте», вредоносное ПО не сможет повлиять или украсть данные вашей банковской сессии, если вы загрузились с Live CD.
• Если вы используете для работы с банком многоцелевую машину, на которой проверяете электронную почту, не нажимайте ссылки в электронных письмах. Если возможно — отключите html-форматирование писем.
• Не забывайте устанавливать обновления системы. Не менее важно обновлять установленные программы и приложения, особенно плагины для браузеров. Одна из наиболее распространённых причин инфицирования систем — зловредное ПО, вшитое во взломанные веб-сайты и использующее незакрытые бреши и уязвимости широко распространённых браузерных плагинов. такие инструменты, как File Hippo Update Checker и Secunia Personal Software Inspector предупредят вас о выходе новых обновлений системы безопасности для программ сторонних разработчиков на вашем ПК.
• Удалите из системы, с которой собираетесь контактировать с банком, любое не являющееся необходимым ПО. Особенно это касается плагинов (особенно Java): все они должны быть безжалостно удалены.
• Избегайте открытия вложений в электронных письмах, особенно если вы никаких вложений не ждёте. Особое внимание уделите вложениям в тех электронных письмах, которые требуют от вас немедленной реакции, это обычная тактика заражения с помощью фишинговых писем.
• Используйте браузерные «Закладки» для доступа к сайту банка. Избегайте «прямой навигации», подразумевающей ручной ввод адреса сайта банка в браузере: таким образом вы можете попасть на фишинговый поддельный сайт, выглядящий точно так же, как сайт вашего банка, или на сайт, который попытается инфицировать ваш ПК.
• Помните, что антивирус не заменит здравого смысла. Большинство новых вирусов не распознаётся антивирусными программами в течение первых дней после появления этих вирусов. И если вы открываете вложение в электронной почте, а ваш антивирусник молчит — это не значит, что вложение безопасно.
• Если ваше финансовое состояние позволяет, пользуйтесь ACH Positive Pay. Любой элемент, соответствующий установленным вами правилам, будет автоматически отправляться в вашу учётную запись. Ваша компания будет предупреждена через электронное письмо и/или СМС о любых отклонённых данных, не соответствующих установленным вами правилам фильтрации.
• Каждая транзакция должна осуществляться хотя бы двумя людьми. Это фундаментальное правило поможет блокировать как кибер-угрозы вашим финансовым операциям, так и мошенничество со стороны персонала.