Безопасность персонального компьютера

реклама
Рекомендации по безопасной работе в сети Интернет
1. Соблюдайте правила безопасного использования Wi-Fi сетей в отношении устройств,
используемых для коммуникации с Банком:
Не допускайте автоматического подключения к сетям Wi-Fi; используйте только проверенные
Wi-Fi
сети;
не
используйте
публичные
Wi-Fi
сети.
2. Защитите свой браузер
Браузер – программное обеспечение для просмотра веб-страниц. Работа с Электронным
Банком осуществляется через браузер Internet Explorer - наиболее распространенное средство
доступа к ресурсам сети Интернет. Именно благодаря широкой популярности браузера Internet
Explorer были созданы многочисленные средства атаки и эксплуатации уязвимостей данного
продукта. Для повышения уровня защиты:


используйте последнюю версию браузера Internet Explore 8 – устаревшие версии содержат
больше уязвимостей и менее надежны;
добавьте сайты Электронного Банка (*.bancaintesa.ru) в надежные узлы и настройте
уровень
безопасности
браузера
(«Свойства
обозревателя
Безопасность»):
Для надежных узлов уровень безопасности д.б. «Ниже среднего» (Рис. 1).
Для прочих узлов Интернета уровень безопасности д.б. «Высокий» (Рис. 2);
Рисунок 1 – Уровень безопасности для надежных узлов
Рисунок 2 – Уровень безопасности для узлов Интернета

Настройте браузер на работу с протоколами шифрования SSL 3.0 и TLS 1.0 (см. Рис. 3).
Рисунок 3 – Протоколы шифрования
3. Будьте аккуратны при передаче конфиденциальной информации по сети Интернет

Если Вы вводите конфиденциальную информацию в форму на веб-странице (например,
логин, пароль), обращайте внимание, используется ли шифрование канала связи для
защиты передаваемых данных. При шифровании канала будет использован протокол https,
браузер отобразит символ замка (см. Рис.4). В противном случае, данные будут переданы в
открытом виде и могут быть получены неавторизованным лицом.
Рисунок 4 - Протокол https


Старайтесь не вводить конфиденциальную информацию в формы, полученные по
электронной почте. Злоумышленник может создать поддельное электронное сообщение
или веб-страницу, похожую на официальный веб-сайт компании, с целью получения
конфиденциальной информации;
Если Вы передаете по сети Интернет файлы, содержащие конфиденциальные данные,
архивируйте файлы и защищайте их паролями.
4. Не открывайте электронные почтовые сообщения и вложения к ним от неизвестных
адресатов
Старайтесь открывать вложения в электронные почтовые сообщения только если Вы уверены
в их безопасности и надежности. Будьте особенно внимательны при открытии активного
содержимого (flash-ролики, видео, анимация, программы, игры) даже от известных адресатов:
отправитель может не подозревать, что передает Вам вредоносное программное обеспечение.
5. Завершайте работу в штатном режиме
При использовании Электронного Банка, почтовых программ, персональных вэб-страниц
завершайте работу в штатном режиме. Для этого используйте команду «Выход», только после
этого закрывайте браузер. Это позволит завершить соединение с сервером в безопасном
режиме.
6. Не переходите по Интернет-ссылкам из СПАМ-сообщений
Не переходите по ссылкам из СПАМ-сообщений или сообщений от неизвестных адресатов.
Если Вы не ожидали получить ссылку на веб-страницу от известного Вам адресата, убедитесь,
что характер сообщения соответствует Вашему стандартному общению с отправителем
послания.
7. Проверяйте Интернет-адрес сайта
Обращайте внимание на адрес ссылки веб-ресурса, который Вы собираетесь открыть, а также
на адрес уже открытого веб-сайта, указанный в строке запроса браузера (см. Рис. 5).
Рисунок 5 – Адрес вэб-сайта
Адрес веб-сайта состоит из частей:
http://subdomain2.subdomain1.domain.ru/map/.../index.html
Протокол общения,
возможны варианты:
Http, https, ftp
Внимание! domain.ru – это основной адрес,
где domain – это доменное имя страницы,
ru – доменная зона
Системный путь к
странице, поле может
быть различным
Домены 3-го и выше уровней (subdomain2,
subdomain1) могут быть любые!
Обратите внимание, как написан адрес, нет и в нем опечаток. Часто мошенники регистрируют
адреса, очень похожие или близкие к названиям общеизвестных ресурсов (см. Табл. 6).
Доверенная страница
Clck.yandex.ru
transact.kmb.ru
Bankir.ru
Livejournal.com
Kmb.ru
Фальшивая страница
Yandex.abrakadabra.ru
Kmb.transact.rtycr.slv
Bankip.ru
Livjournal.ws
Kmb.lv
Таблица 1 – Примеры названий ресурсов
Скачать