Уважаемые клиенты! Компания «Н1» рада предложить новую услугу по обеспечению безопасности Вашего бизнеса Защищенный доступ к системе банк-клиент.Проблема:В последнее время службами безопасности банков все чаще стали выявляться попытки хищения денежных средств с расчетных счетов корпоративных клиентов путем совершения электронных платежей по системам дистанционного обслуживания с выходом в Интернет.Кто ворует Ваши деньги? Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществлялись ответственными сотрудниками корпоративных клиентов, имевшими доступ к секретным ключам ЭЦП (электронная цифровая подпись) организации. Как правило, это уволенные по различным причинам директора, бухгалтеры и их заместители, а также совладельцы организаций. Подобные действия были замечены и за штатными IT-сотрудниками корпоративных клиентов, имевшими доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с секретными ключами ЭЦП клиентов, и нештатными, приходящими по вызову, IT-специалистами, обслуживающими компьютеры корпоративного клиента, с которых осуществлялась работа по системе дистанционного обслуживания.Более изощренно «работают» те злоумышленники, которые заражают через Интернет компьютеры корпоративных клиентов вредоносными программами. Используя уязвимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), киберпреступники заражают компьютеры корпоративных клиентов троянскими программами с последующим дистанционным похищением секретных ключей ЭЦП клиента и паролей от системы банк-клиент.Во всех выявленных случаях виртуальные воры получали доступ к секретным ключам и паролям корпоративного клиента и направляли в банк платежные поручения с корректными платежными данными того или иного юридического лица.Эта участь может постигнуть почти любую компанию!Как Вас грабят?В последнее время злоумышленники стали использовать следующие механизмы: 1. Программы для дистанционного управления компьютером клиента (Microsoft Remote Assistant, Team Viewer и подобные).2. Новую разновидность трояна, который предоставляет удаленный доступ к USB-портам компьютера, а также осуществляет тунеллирование ТСР-трафика с компьютера злоумышленника через компьютер клиента до банковского сервера.3. Специализированное ПО и вирусы, которые подменяют реквизиты платежа в исходящих платежных поручениях.При этом секретные ключи ЭЦП не похищаются, а отправка Банку несанкционированных платежных поручений осуществляется непосредственно с компьютера клиента.Подобные преступные посягательства становятся возможны при условии, что клиенты зачастую не обеспечивают даже на минимально необходимом уровне безопасность своих компьютеров и не соблюдают рекомендованный порядок работы в системах дистанционного обслуживания с выходом в Интернет.Можно следовать рекомендациям банка и бояться за сохранность Ваших денег. Или обратиться для защиты своего бизнеса в «Н1»! Решайте сами Банки предупреждают и рекомендуют: строго соблюдать правила информационной безопасности, регламенты доступа к компьютерам, с которых осуществляется работа в системе дистанционного обслуживания, а также к внешним накопителям (дискеты, флеш-носители, жесткие диски и пр.); применять рекомендованное Баком аппаратное устройство криптографической защиты ключей ЭЦП «еТокен», предназначенное для строгой аутентификации и безопасного хранения секретных данных; подключать еТокен к компьютеру только на время, необходимое для работы с системой «Интернет-Банк»; использовать системное и прикладное ПО, полученное из доверенных источников, а также регулярно обновлять указанное ПО; использовать и регулярно обновлять персональные средства защиты (файрволы, антивирусное ПО, средства обнаружения вредоносных программ); применять рекомендованную Банком услугу фильтрации по IP-адресу. (данная опция настраивается Банком по заявлению клиента); соблюдать правила информационной безопасности при работе в Интернете не посещать подозрительные сайты, не устанавливать программы из недоверенных источников, не открывать файлы от неизвестных отправителей; немедленно информировать Банк о внештатных ситуациях, подозрениях на компрометацию секретных ключей или нарушение безопасности рабочего места (заражение компьютера «трояном»). Также рекомендуется в течение операционного дня осуществлять систематический мониторинг и выверку введенных в систему «Интернет-Банк» платежных поручений и их статус.Вы готовы выполнять все эти рекомендации или хотите обратиться для защиты своего бизнеса в «Н1»?Что делать?При обнаружении попыток несанкционированного доступа в систему и выявлении подозрительных платежных документов (платежных поручений), заведомо несанкционированных Вами, выполнить следующие действия: Незамедлительно проинформировать о случившемся по телефону службы поддержки системы банк-клиент. Направить в Банк по факсу и по почте официальное уведомление о случившемся с просьбой отозвать несанкционированное Вами платежное поручение. Направить соответствующее заявление в правоохранительные органы. Переустановить операционную систему, программное обеспечение и персональные средства защиты (файрволы), антивирусное ПО, средства обнаружения вредоносных программ и т.д.; После переустановки операционной системы, программного обеспечения и средств защиты зарегистрировать новые ключи ЭЦП для пользователя системы банк-клиент (прежние ключи будут заблокированы).Решение от «Н1»Предложение «Профессионал» Компания «H1» предлагает решение по предоставлению защищенного доступа к системе банк-клиент. В предложение входит: отдельный сервер с ОС Windows 2003 и настроенным механизмом RDP, а также установленной антивирусной защитой и настроенной системой банк-клиент; настроенный на сервере зашифрованный раздел, в котором хранятся ключи и ЭЦП клиента; выделенный межсетевой экран на базе Cisco ASA с описанным набором правил и фильтров; VPN-сервер на базе межсетевого экрана, организующий VPN-каналы между клиентами и удаленным сервером.Доступ к системе осуществляется через RDP с любых компьютеров Клиента, подключенных к Интернет. По желанию Клиента возможно ограничить список мест, с которых будет доступна защищенная система. Появление вредоносного ПО на удаленном сервере будет пресечено как межсетевым экраном, так и политиками безопасности Windows и своевременно обновляющейся антивирусной защитой.Доступ к ключам ЭЦП клиентов будет заблокирован средствами аутентификации Windows, а также уникальным паролем от зашифрованного раздела, известным только Клиенту.Перехват ключей и платежных поручений невозможен ввиду использования шифрования и VPN-туннелей.Подмена платежных поручений, а также внедрение троянских программ на удаленный сервер через компьютеры Клиента невозможен, поскольку используется механизм RDP, настроенный таким образом, что компьютер Клиента не имеет доступ к оперативной памяти и ключевым файлам операционной системы удаленного сервера.Цена на пакет «Профессионал»Единоразовый платеж20 000 руб.(в стоимость входит настройка одного компьютера Клиента; настройка дополнительных рабочих мест из расчета 1000 руб./раб. место)Ежемесячная плата8 400 руб./мес.(в стоимость входит одна лицензия на удаленное подключение; дополнительные лицензии из расчета 200 руб./мес. на 1 лицензию)Способ подключения к защищенной системе представлен ниже:Предложение «Конфиденциальность» (альтернатива «Эксперт»)Компания «H1» предлагает решение по предоставлению защищенного доступа к системе банк-клиент. В предложение входит: отдельный сервер с ОС Windows 2003 и настроенным механизмом RDP, а также установленной антивирусной защитой и настроенной системой банк-клиент; настроенный на сервере зашифрованный раздел, в котором хранятся ключи и ЭЦП клиента; выделенный межсетевой экран на базе Cisco ASA с описанным набором правил и фильтров
Защита системы "Банк-клиент"
Защита системы "Банк-клиент" » Хостинг и сервера для любых целей от H1
Комментариев нет:
Отправить комментарий