Обслуживая ИТ-инфраструктуры десятков организаций, мы постоянно видим, как в погоне за комфортом забывают о безопасности компании. Особенно наглядно это проявляется при работе с банк-клиентом:
- Банк-клиент устанавливается в офисе на несколько рабочих компьютеров и ноутбуков, дома и у директора и у главного бухгалтера;
- Сессия в банк-клиенте открыта весь день или даже несколько дней подряд;
- В локальной сети установлены различные бесплатные антивирусы с урезанным функционалом;
- Рекомендации банков по работе с банк-клиентом игнорируются полностью;
- На компьютерах с банк-клиентом идет работа с почтой и социальными сетями, проводится поиск в интернет, запускаются новые программы и т. д.
Фактически, кошелек всей компании лежит у ее порога. Мошенникам даже не нужно иметь сообщников в компании, чтобы получить доступ к банк-клиенту, они используют:
- Подставные сайты;
- Письма электронной почты с якобы важными сообщениями;
- Вирусы в локальной сети компании;
- Взлом корпоративных сайтов;
- USB-флешки с вирусами.
Получив доступ к расчетному счету, мошенник чаще всего отправляет деньги небольшими порциями на счета своих сообщников, которые их тут же снимают и заявляют о потерянных картах. Официально вернуть средства становится невозможно.
Пакеты защиты банк-клиента
Чтобы не оставлять лазеек для мошенников, защита банк-клиента должна быть комплексной. Мы скомпоновали лучшие практики по защите банк-клиентов в 2 пакета мер безопасности — «Стандарт» и «Оптимум». Их реализация в разы уменьшает вероятность кражи средств с расчетного счета.
Защита банк-клиента по варианту «Стандарт»
Банк-клиент установлен на рабочем компьютере.
Проект по защите включает:
- Отключение всех учетных записей по умолчанию;Снятие административных прав с учетной записи работающего сотрудника;Включение UAC (юзер-аккаунт-контроль);
- Включение локальной политики сложности и времени действия;Выполнение всех рекомендаций банков по безопасной работе в банк-клиенте;
- Отключение wake-on-lan функционала (OS + BIOS);
- Максимальное уменьшение и согласование списка используемых программ;
- Фиксация IP-адреса компьютера с банк-клиентом, максимальное ограничение портов доступа на него и от него на роутере Интернет (в зависимости от используемого оборудования);
- Обязательную установку антивируса класса internet security (включены и настроены компоненты firewall, mail antivirus, web antivirus, фоновая проверка запускаемых процессов в памяти, интеллектуальный модуль проверки на неизвестные угрозы, автоматическое обновление);
- Шифрование диска;
- Использование удаленного доступа для поддержки — только с помощью программ по запросу (TightVNC+AccessControl, TV QuickSupport);
- Автоматическую блокировку экрана с вводом пароля после 5 минут бездействия.
Стоимость проекта
безопасности банк-клиента:
от 6 000
руб.
Защита банк-клиента по варианту «Оптимум»
Банк-клиент установлен на отдельном компьютере.
Проект по защите включает:
- Отключение всех учетных записей по умолчанию;
- Обязательную установку антивируса класса internet security (включены и настроены компоненты firewall, mail antivirus, web antivirus, фоновая проверка запускаемых процессов в памяти, интеллектуальный модуль проверки на неизвестные угрозы, автоматическое обновление);
- Снятие административных прав с учетной записи работающего сотрудника;
- Включение UAC (юзер-аккаунт-контроль);
- Включение локальной политики сложности и времени действия;
- Выполнение всех рекомендаций банков по безопасной работе в банк-клиенте;
- Максимальное уменьшение и согласование списка используемых программ;
- Фиксация IP-адреса компьютера с банк-клиентом, максимальное ограничение портов доступа на него и от него на роутере Интернет (в зависимости от используемого оборудования);
- Автоматическое выключение компьютера после 45 минут работы.
- Отключение wake-on-lan функционала (OS + BIOS);
- Использование удаленного доступа для поддержки – только с помощью программ по запросу (TightVNC+AccessControl, TV QuickSupport);
- Автоматическую блокировку экрана с вводом пароля после 5 минут бездействия;
- Шифрование диска;
- Установку дополнительного роутера, ограничивающего доступ к компьютеру с банк-клиентом из локальной сети, выделение его в отдельную подсеть, ограничение портов доступа к нему и от него на этом роутере (защищает от атаки через промежуточный узел внутри сети);
- Ограничение списка используемых программ с помощью браузера (Internet Explorer) и клиентскими частями Интернет-Банкинга (если таковые есть). Категорическое запрещение использования почты в любом виде (почтовые клиенты, web-интерфейс). Запрещение выполнения локальных программ блокируется политикой (AppLocker), заход только на разрешенные сайты – настройкой дополнительного роутера;
Стоимость проекта
(без учета стоимости отдельного компьютера):
от 9 000
руб.
Защитите свой бизнес
Мы знаем, как повысить безопасность вашего банк-клиента:
- Работаем на рынке более 15 лет. Постоянно поддерживаем ИТ-инфраструктуру более сотни организаций;
- Помогаем повысить уровень защиты банк-клиента до 90% (cтопроцентная безопасность возможна только при работе в расчетном центре самого банка);
- Разработали больше 20 готовых ИТ-решений, чтобы быстро и недорого решать конкретные ИТ-задачи;
- Имеем опыт сотен ИТ-проектов — от модернизации ИТ-инфраструктуры до информационной защиты и виртуального ЦОДа;
- Сертифицированные партнеры многих вендоров — Microsoft, Microtic, Dr.Web и т.д.
