Главная страница
Рекомендации по безопасной работе в системе
Обратная связь
Поиск
Українська версія
English version

С целью обеспечения безопасности при работе в системе Интернет-Клиент-Банк, советуем придерживаться рекомендаций

Для общего обеспечения безопасной работы:

  • Для достижения максимального уровня безопасности при работе с системой "Интернет-Клиент-Банк" используйте персональных аппаратных криптоправайдерах - Персональная карточка доступа к системе "Интернет-Клиент-Банк" (смарт-карточка)
  • Как альтернативное, более дешевое но в то же время действенное средство по предотвращению использования злоумышленниками похищенных тайных ключей ЕЦП клиента - Расширенная аутентификация. Функционал представляет собой дополнительное средство аутентификации - одноразовый пароль для входа в систему (или синхронизации). Отправление одноразового пароля осуществляется по SMS.
  • Используйте и постоянно обновляйте персональные средства защиты (персональные файрволы), антивирусное программное обеспечение и другие средства выявления вредоносных программ (троянов).
  • Не вводите конфиденциальные данные, если окно для ввода отличается от стандартных окон (логотип другого банка, другие надписи, шрифт и тому подобное) или отображается не так как всегда (нарушен порядок работы в системе). Внимательно следите за сообщениями которые появляются на экране компьютера.
  • Используйте для отправки документов две подписи (2 ключа) и больше.
  • Храните разные ключи в отдельных файлах, не храните их на жеском диске
  • Не распространяйте пароли к секретным ключам, не записывайте их и не сохраняйте вместе с носителем ключа (дискета, флешка)
  • Не отвечайте на подозрительные письма с просьбой выслать секретный ключ ЭЦП, пароль и другие конфиденциальные данные. Подобное письмо наверняка создано злоумышленниками. Наш Банк никогда не запрашивает у клиентов конфиденциальную информацию по электронной почте.
  • При вводе ключа и пароля особое внимание, обращайте на правильное отображение названия ключа.
  • При работе через Интернет-Банкинг адрес сайта должен начинаться с https://ibank.ukrsotsbank.com. Особое внимание уделяйте наличию https в начале адреса, который свидетельствует о наличии защищенного соединения.
    При входе в Интернет-Клиент-Банк, обратите внимание на наличие индикатора подлинности сертификата центра THAWTE (так называемую печать), который гарантирует безопастный обмен данными с этого сайта. Кликнув по нему можно просмотреть ифнормацию о владельце сертификата и его подлинности.
  • Как дополнительный метод защиты используйте услугу "Установка фильтра по IР-адресам", с помощью которого, доступ к системе будет возможен лишь с Вашего компьютера. Заказать услугу можно в службе поддержки или в отделении банка
  • Как дополнительный метод защиты используйте модуль "Мониторинг" в системе Интернет-Клиент-Банк, с помощью которого можно получать информацию о входе в систему в виде SMS-сообщения или письма на электронную почту (кроме других услуг модуля). Более детально о возможностях услуги можно узнать здесь. Заказать услугу можно в службе поддержки или в отделении банка
  • При компрометации или попытке компрометации секретных ключей или компьютера, увольнения ответственного сотрудника или ИТ специалиста Вашей компании, который имел доступ к компьютеру или к секретным ключам срочно сообщите в банк для блокировки ключей и генерации новых.
  • По возможности не используйте компьютер, с которого осуществляется работа в системе Интернет-Клиент-Банк, для развлечений и Интернет-серфингу, не посещайте сайты сомнительного содержания (наибольшие источники распространения вредоносных программ).
  • На компьютере через который выполняется работа в Системе Интернет-Клиент-Банк устанавливать обновление безопасности операционной системы (желательно в автоматическом режиме);
  • Ограничьте доступ к компьютеру посторонних лиц.
  • Не работайте на компьютере с правами администратора
  • Настройте обозреватель Интернета, для запрета:
    • автоматической загрузки файлов из сети Интернет
    • автоматического запуска файлов из сети Интернет
    • автоматической загрузки не подписанных элементов ActiveX

При работе с почтой

  • Не устанавливайте и не сохраняйте подозрительные файлы, полученные из ненадежных источников, скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Такие файлы лучше немедленно удалять. В случае необходимости загрузки файла, убедитесь, что он проверен антивирусом.
  • Обращайте особое внимание на отправителя почтовой корреспонденции при работе с электронной почтой, будь то работа с почтой через Web-интерфейс одной из известных почтовых систем mail.ru, yandex.ru и т.п., или в локально установленных программах типа Outlook, Outlook Express, The Bat!. Если отправитель почтового сообщения вам неизвестен - открывать вложение из такого письма категорически не рекомендуется, чтобы ни содержало данное сообщение. Никакие обновления, патчи, апдейты для компьютеров не распространяются по почте! Даже если отправитель Вам известен, и Вы давно ведете с ним переписку, это не гарантия что вложение безопасно. В таких случаях рекомендуется предварительно сохранять вложения в специально созданную папку на жестком диске и предварительно проверять их антивирусом. После успешной проверки вложения антивирусом открывайте его уже из этой папки.
  • Большинство случаев современных атак связаны с использованием уязвимостей в Web-браузерах. Для снижения вероятности использования злоумышленником уязвимостей необходимо задать максимальный уровень безопасности Web-браузера по умолчанию (запрет языка Java, запрет сценариев, запрет загрузки элементов ActiveX). Для тех сайтов, которые требуют разрешения исполнения соответствующих элементов (в частности, банковский сайт системы "Интернет-Клиент-Банк" - https://ibank.ukrsotsbank.com) необходимо индивидуально разрешить их исполнение, добавив сайты в список надежных.
  • При использовании служб мгновенного обмена сообщениями - ICQ, Instant Messaging, Mail.ru-агент и т.д. необходимо соблюдать рекомендации аналогично работе с почтовыми клиентами - не принимайте файлы из неизвестных источников, к файлам из известных источников относиться с осторожностью. Проверяйте все полученные файлы антивирусными программами.

Напоминаем, что Банк никогда не осуществляет рассылку электронных писем с просьбой предоставить конфиденциальную информацию, или таких, которые содержат компьютерные программы.


Дополнительная информация
Примеры поддельных окон
О попытках хищения ... - разработчик системы Интернет-Клиент-Банк (iBank2 UA)
Описания троянских программ - от Лаборатории Касперского
Рекомендации по обеспечению защиты информации - содержащейся в негосударственных информационных ресурсах, при взаимодействии абонентов с информационными сетями общего пользования
Что делать, если ваш компьютер заражен? - рекомендации от Лаборатории Касперского
О мерах по пресечению хищения и использования секретных ключей ЭЦП - для предотвращения попадания троянов на компьютер
Рекомендации по организации доступа к рабочему месту - рекомендуем соблюдать перечисленные организационные меры
Персональная карточка доступа к системе "Интернет-Клиент-Банк" (смарт-карточка) - подробная информация о персональных аппаратных криптоправайдерах для клиента юридического лица или предпринимателя в системе "Интернет-Клиент-Банк". Банк рекомендует для достижения клиентом максимального уровня безопасности при работе с системой "Интернет-Клиент-Банк".
Показать все советы
Новости





Copyright © 2003 — 2017 ПАО «Укрсоцбанк»
Лицензия НБУ №5 від 29.06.2010
Обратная связь | О банке


Телефоны Контакт-центра ПАО "Укрсоцбанк" (меню 3):
- 0-800-3000-90 (звонки со стационарных телефонов в пределах Украины бесплатные);
- 0-44-205-45-55;
- 332 (короткий мобильный номер для абонентов: Vodafone, lifecell, Киевстар)