Безопасность в Приват24

 

Безопасность в системе Приват24

Безопасность в системе

В целях безопасности в системе предусмотрены два пароля, один из которых используется для входа в систему и просмотра выписок по счетам, а другой санкционирует создание платежей.

Так же в системе установлены ограничения на сумму операций в течение дня и в течение месяца. Для шифрования передаваемых данных, система использует SSL протокол. SSL (расшифровывается как Secure Sockets Layer) - протокол уровня передачи данных, обеспечивающий защищенные соединения между web-сервером и броузером клиента. Данный протокол работает "поверх" обычного HTTP - протокола, обеспечивающего передачу данных через Интернет. Основные возможности данного протокола: шифрование передаваемых данных, аутентификация клиентом сервера и сервером клиента. В системе Приват24 используется встроенная в броузер клиента реализация SSL. Из всех возможностей протокола SSL используется шифрование канала и аутентификация сервера.

Phishing атаки

С лета 2003 более чем 18 финансовых учреждений по всему миру пострадало от “phishing атак”, которые были нацелены на их интернет-он-лайн клиентов. Атака обычно в форме и-мейла, отправленного клиенту, приглашающего его кликнуть по гиперссылке, которая перенаправит его на страничку, которая дает возможность клиенту обновить свой пароль и личные данные. Веб сайты выглядят как настоящие сайты банка. Цель атаки - собрать личную информацию и детали счета, чтобы в дальнейшем провести финансовое мошенничество.Как эффективное средство, которое принесет результаты, Visa Intl предлагает следовать советам, описанным ниже.

Советы клиентам Приват24:

1. Не отвечайте на письма якобы от банка, которые спрашивают ваш пароль или личные данные. Всегда связывайтесь с банком по телефону, чтобы проверить подлинное ли это письмо.
2. Никогда не раскрывайте личные данные по Интернет такие как:
2.1. PIN ваших пластиковых карт
2.2. Пароли в систему Приват24
2.3. Кредитный лимит
2.4. Последние 5 покупок
2.5. Данные паспорта/водительского удостоверения
3. Делайте он-лайн покупки как если бы вы покупали в обычном магазине. Если сайт вызывает подозрение, если вы не чувствуете себя комфортно, предоставляя детали счета, покиньте этот сайт, проверьте законность с вашим банком или делайте покупки в другом месте.
4. Убедитесь, что вы можете связаться с продавцом в спорных случаях, проверьте действителен ли их номер телефона
5. Если вы пользуетесь интернетом в общественных местах, убедитесь, что никто не может подсмотреть ваш пароль. Всегда оставляйте компьютер в безопасном режиме перед тем как уйти на любое время
6. Не изменяйте секретную информацию (напр, пароли) в общественных местах
7. Выбирайте пароли, не связанные с датой вашего рождения или членами вашей семьи. По возможности выбирайте буквенно-цифровые пароли. Не записывайте пароли и никому их не показывайте.
8. Если вы думаете, что ваш пароль раскрыт, измените его немедленно
9. Используйте антивирусное программное обеспечение или файерволл.
10. Если вы подозреваете, что ваша личная информация была раскрыта, свяжитесь с банком немедленно

Советы не ограничиваются информацией, приведенной выше. Важно научится основам безопасности и как наиболее безопасно использовать свои детали счета в интернет.

 

Новый червь атакует через ICQ

 

Если Вы пользователь популярного интернет-пейджера – Ознакомтесь с приведенной ниже информацией от популярного антивируса “Лаборатория Касперского”, и скачайте обновления для своего антивируса! Если Выш компьютер все-таки был заражен вирусом Bizex – немедленно вылечите Ваш компьютер и поменяйте пароли в систему Приват24.

Источник: по материалам "Лаборатории Касперского".

 

Специалисты по информационной безопасности предупреждают: через популярный интернет-пейджер ICQ (как его в шутку называют офисные служащие, “цветок на могиле рабочего времени”) распространяется новый сетевой червь под названием Bizex, который использует уязвимости самой ICQ, а также браузера Internet Explorer. На данный момент сообщения о случаях заражения червем поступают практически из всех стран мира. По предварительным оценкам, количество зараженных компьютеров составляет около 50 тысяч. Как сообщили представители "Лаборатория Касперского", пользователю ICQ приходит сообщение с приглашением посетить страницу на сайте jokeworld и дополнением ":)) LOL". Для маскировки при просмотре веб-сайта пользователю показывается содержание интернет-представительства Joe Cartoon – автора популярных американских мультсериалов. В это время вредоносная программа атакует компьютер сразу с двух направлений: во-первых, используя брешь в браузере Internet Explorer, во-вторых - уязвимость в операционной системе Windows. В результате на компьютер незаметно для пользователя загружается специальный файл, который "дотаскивает" с удаленного веб-узла непосредственно файл-носитель Bizex (APTGETUPD.EXE) и запускает его на выполнение.

После этого Bizex начинает процедуру заражения компьютера. Для этого он создает папку SYSMON в системном каталоге Windows, копирует себя в нее под именем SYSMON.EXE и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом, червь обеспечивает свою загрузку в память компьютера при каждом старте операционной системы.

По завершении этого процесса Bizex начинает процедуру дальнейшего распространения по ICQ. Червь извлекает из себя несколько системных библиотек для работы с этим интернет-пейджером и устанавливает их в системный каталог Windows. С их помощью Bizex получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу от имени владельца зараженной машины и от его имени рассылает по всем найденным контактам ссылку на указанный выше веб-сайт.

Важно отметить, что червь атакует только оригинальные ICQ-клиенты (за исключением Web ICQ), в то время как альтернативные пейджеры (Miranda, Trillian) обладают иммунитетом. Bizex содержит ряд исключительно опасных побочных эффектов, которые могут привести к утечке важных конфиденциальных данных. В частности, червь сканирует зараженный компьютер, собирает сведения об установленных платежных системах и незаметно отсылает их на удаленный анонимный сервер. В число уязвимых систем попали: Wells Fargo, Британское отделение American Express, Barclaycard, Credit Lyonnais, Bred.fr, Lloyds и E-gold.

Помимо этого, Bizex перехватывает информацию, передаваемую с компьютера по протоколу HTTPS (защищенный протокол передачи данных, который, в частности, используется для важных финансовых транзакций), а также коды доступа к различным почтовым системам (например, Yahoo Mail). Эти сведения также пересылаются на удаленный анонимный сервер.

"В данном случае мы имеем дело с откровенной попыткой заработать: оригинальная методика проникновения и атака на "непуганого зверя" в сочетании с широким арсеналом шпионских функций, несомненно, принесли автору червя большую выгоду. Даже несмотря на то, что вредоносный сайт был закрыт спустя всего 4 часа с момента начала эпидемии, - отметил Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Одновременно, мы призываем пользователей внимательно относиться к посещению сомнительных сайтов и незамедлительно установить обновления для Internet Explorer и Windows".

Требования

Для успешной работы в системе Приват24 браузер клиента должен быть версии не ниже 5.5 и поддерживать работу по протоколу SSL с длинной ключа 128 бит. Если Ваш браузер не поддерживает такую длину ключа Вам необходимо установить последнюю версию используемого Вами интернет-браузера.

Чтобы определить длину ключа поддерживаемую Вашим браузером, запустите Internet Explorer и зайдите в меню Справка->О программе (Help->About). Стойкость шифра указана во второй строке.

Рекомендации

Для организации безопасной работы с ситемой Приват24 в Интернете, пожалуйста обратите внимание и измените, в случае необходимости, настройки браузера по образцу:

пароли, используемые в формах, не будут сохраняться
пункт меню Свойства -> Содержание -> Автозаполнение и отключить режим автозаполнения "имен пользователей и паролей в формах".


зашифрованные web-страницы не сохраняются на диске (не кэшируются)
пункт меню Свойства -> Дополнительно-> подпункт Безопасность и выбрать подпункт "Не сохранять зашифрованные страницы на диск".


включен режим автоматического обновления документа: пункт меню Свойства -> Настройка и выбрать "Автоматически".

 

Поиск по сайту

Наш опрос

Как часто Вы пользуетесь кредитной картой
 

Пополнить счет

Стикер PayPass
Обменов.ком - Лучшие условия для обмена
Hosting Ukraine
VISA Все що Вам потрібно MasterCard