Завдання
Рекомендації інформаційної безпеки.
Рішення
АТ "Сенс Банк" продовжує надавати всі банківські послуги, незважаючи на виклики сучасних реалій.
Ми докладаємо максимальних зусиль, щоб ваші фінансові операції у банку були комфортними та безпечними.
У зв'язку зі значним зростанням кількості кібератак на банківський сектор та критичну
інфраструктуру України, пропонуємо декілька простих, але ефективних порад, щоб забезпечити додатковий рівень безпеки під час вашої роботи.
Рекомендації для безпеки ваших фінансових операцій:
- Розгляньте способи додаткового контролю за вихідними платежами, такі як:
- додаткова авторизація платежів,
- автоматичний контроль лімітів на контрагентів,
- автоматичний постаттєвий контроль бюджету тощо. - Активуйте додаткове підтвердження платежів одноразовим паролем через OTP-токен
або SMS.
Це забезпечить додатковий рівень захисту, знижуючи ризик несанкціонованого доступу до ваших платежів. - Наполегливо рекомендуємо вам перейти на використання захищених електронних
ключів (апаратних токенів) замість ключів на файлових носіях, адже секретний ключ в
токені — гарантовано єдиний екземпляр ключа доступу.
Секретний ключ в токені є унікальним екземпляром, що дозволяє уникнути ризиків
викрадення зловмисниками ключів доступу до вашої системи Клієнт-Банк. - Зберігайте ваш особистий сертифікат і секретний ключ на зовнішньому носії інформації
(наприклад, на накопичувачі на флеш–пам'яті).
Це забезпечить додатковий рівень безпеки та мобільність використання. - Не зберігайте зовнішній носій з особистим сертифікатом і ключем разом із логіном і
паролями.
Важливо розділяти фізичні носії з різними типами даних для уникнення одночасної
компрометації. - Не довіряйте стороннім особам користуватися вашим особистим сертифікатом і
секретним ключем для підписання документів "від вашого імені".
Це може призвести до несанкціонованого доступу та підписання документів без вашої
згоди та вашого відома.
Основні рекомендації з інформаційної безпеки:
- Працюйте обережно з електронною поштою:
Не відкривайте листи від невідомих або підозрілих джерел, не переходьте за посиланнями та не відкривайте вкладення без перевірки.
Фішингові атаки часто маскуються під листи від відомих існуючих компаній або осіб. - Перевіряйте адресу відправника:
Звертайте увагу, чи відповідає електронна адреса відправника офіційній адресі компанії.
Кіберзлочинці часто використовують схожі до справжніх адреси з незначними змінами. - Перевіряйте посилання:
Якщо вам пропонують перейти на веб-сторінку, уважно перевіряйте її адресу.
Часто кіберзлочинці змінюють символи в посиланнях, щоб підробити відомі сайти. - Користуйтеся захищеними сайтами:
Перш ніж передати дані через сайт або здійснити покупку, переконайтесь, що веб–сторінка використовує HTTPS-протокол (в заголовку посилання прописано HTTPS, обов’язково з буквою S, та поруч з адресою відображається значок замка). - Двофакторна автентифікація:
Для додаткового захисту використовуйте двофакторну автентифікацію всюди, де є
можливість її використати. Навіть якщо зловмисники отримають ваш логін та пароль, їм
знадобиться ще код-підтвердження для входу (який прийде на ваш телефон, електронну
скриньку або у відповідний додаток). - Налаштуйте засоби захисту від несанкціонованого доступу — використовуйте особистий
обліковий запис користувача з обмеженими правами (без прав адміністратора) та
надійний пароль для підвищення безпеки вашого робочого місця. - Не зберігайте логіни та паролі у відкритому вигляді на робочих станціях.
Зберігання облікових даних без шифрування категорично заборонено через ризик
компрометації та витоку даних. - Не розголошуйте свій логін і паролі третім особам. Облікові дані повинні залишатися лише у вашому розпорядженні.
Захист вашого робочого середовища:
- Використовуйте антивірусне програмне забезпечення та забезпечте його регулярне
оновлення. Це допоможе захистити систему від шкідливих програм і кіберзагроз. - Використовуйте лише ліцензійне програмне забезпечення.
Уникайте використання неліцензійного програмного забезпечення та програм невідомого
походження, що можуть містити шкідливий код. - Регулярно оновлюйте програмне забезпечення.
Забезпечуйте актуальність як операційної системи, так і всіх програм, особливо тих, що
відповідають за безпеку системи. - Встановіть персональний мережевий екран (фаєрвол) для контролю доступу до мережі
та захисту від несанкціонованих підключень.
Ваша безпека — наш пріоритет. Бажаємо вам успішної та захищеної фінансової діяльності!
Коментарі
0 коментарів
Будь ласка, увійдіть, щоб залишити коментар.