Уважаемые клиенты!
Банк России обращает ваше внимание на рост хакерских атак с использованием вредоносного программного обеспечения.
Главная цель таких атак – получить доступ к вашим устройствам (компьютеры, смартфоны и т.п.), а значит к вашим финансовым потокам.
В связи с этим Банк России настоятельно рекомендует вам с целью повышения уровня защищенности проведение следующих мероприятий:
— использовать решения для мониторинга и выявления киберугроз и оперативного реагирования на инциденты (MDR-решений);
— с помощью аппаратных или программных средств сетевой защиты (Firewall, корпоративные прокси-серверы) ограничить доступ в сеть «Интернет». Маршрутизировать трафик таким образом, чтобы разрешать соединения только с доверенными ресурсами;
— не допускать использования работниками организации рабочих устройств для личного использования, в том числе посещения развлекательных ресурсов, личной электронной почты или общения в мессенджерах;
— с учетом перехвата вредоносным программным обеспечением SMS сообщений, сменить второй фактор подтверждения операции на PUSH-уведомления, а также при возможности организовать подтверждение перевода в приложении обслуживающего банка с помощью биометрии (отпечаток пальца, распознавание лица);
— соблюдать требования безопасности при эксплуатации аппаратного ключа (токена), производить его извлечение из USB-порта сразу после подписания платежных поручений.
При выявлении инцидента информационной безопасности рекомендовано:
— не перезагружать компьютер, не запускать антивирусные решения, извлечь токены доступа и съемные носители информации;
— отключить устройство от локальной сети и сети Интернет;
— выполнить процедуры создания образов оперативной памяти и жесткого диска с использованием специализированного программного обеспечения (например, «FTK Imager») для дальнейшего проведения расследования;
— сохранить образец вредоносного программного обеспечения для проведения анализа и последующей передачи его в Банк (в рамках анализа компьютерного инцидента);
— в случае заражения мобильного устройства, необходимо включить авиа-режим и извлечь SIM-карту.
Если в устройстве используется электронная сим-карта, допустимо выключить устройство. Сбрасывать устройство до заводских настроек не рекомендуется, так как это приведет к удалению следов вредоносной активности и затруднит дальнейшее проведение расследования.
Администрация