Как защититься от банковских троянцев?

Для защиты от банковских троянцев необходимо применять целый комплекс различных средств. Инфицирование вредоносной программой может произойти при помощи различных уязвимостей в процессе просмотра веб-страниц совершенно незаметно для пользователя, а также при подключении переносных накопителей, открытии сообщений электронной почты, содержащих опасные вложения, иными способами.

На данный момент не существует ни одной полностью неуязвимой операционной системы — уязвимости и вредоносные программы имеются для всех ОС, включая мобильную платформу Android. Хотя многие пользователи заявляют о безопасности некоторых систем, это далеко не так. Даже если система не имеет известных уязвимостей и число вредоносных программ для нее крайне мало, заразить такую систему можно с использованием методов социальной инженерии.

Для обеспечения защищенности и целостности операционной системы, а также с целью профилактики заражения банковскими троянцами рекомендуется соблюдать следующие правила.

1. Устанавливайте все исправления безопасности как для операционной системы, так и для прикладных программ. Устанавливайте актуальные версии браузеров по мере их появления. Использование программных уязвимостей для проведения атак на вычислительную систему является одной из основных современных тенденций. Киберпреступники непрерывно находят новые бреши в защите, для устранения которых следует регулярно устанавливать выпускаемые исправления и обновления.
2. Используйте пароли достаточной сложности и длины, не короче семи символов. Не применяйте в качестве пароля популярные слова, комбинации символов, расположенных рядом на клавиатуре, или легко угадываемые сочетания (например, ваше имя либо дата рождения). Полнозначное слово или цифровая комбинация позволяют злоумышленникам угадать пароль методом перебора (вручную или с помощью специальных программных средств, использующих словарь). Надежный пароль, как правило, является комбинацией цифр, строчных и прописных букв, а также других символов. Для разных учетных записей используйте разные пароли и периодически меняйте их.
3. Установите надежную антивирусную программу, которая использует эффективные методы обнаружения вредоносных объектов и предоставляет возможность как постоянной защиты, так и периодических проверок системы. Антивирусная программа должна контролировать все протоколы, используемые для доступа в Интернет, сменные диски, локальную почту пользователя. Для обеспечения надежной защиты необходимо устанавливать все выпускаемые обновления антивирусного программного продукта и вирусных баз. Не используйте антивирусные программы, предлагаемые неизвестными производителями: под видом таких приложений нередко распространяется вредоносное ПО.
4. Используйте комплексную антивирусную защиту, включающую в себя различные функциональные компоненты, в том числе систему контроля доступа, контроля всех обновлений безопасности к ранее установленным программам и межсетевой экран (брандмауэр) — только антивируса уже недостаточно.
5. Не открывайте подозрительные вложения в сообщениях электронной почты. Вложение, содержащее троянскую программу или зараженный вирусом файл, не представляют угрозы до их запуска на исполнение. Даже проверка сохраненного на диск вложения антивирусным сканером не дает стопроцентной гарантии его безопасности: запись для данной угрозы может еще отсутствовать в вирусных базах. Поэтому не запускайте исполняемые файлы, полученные по электронной почте от незнакомого отправителя. Если у вас имеются сомнения в том, безопасен ли такой файл, проверьте его, загрузив на один из серверов, осуществляющих антивирусное тестирование, например virustotal.com.
6. Контролируйте доступ к ресурсам сети Интернет. На предприятии пользователи должны иметь доступ только к тем локальным и сетевым ресурсам, которые им необходимы для выполнения рабочих обязанностей. Контроль доступа к интернет-ресурсам позволяет как оградить пользователя от просмотров нежелательных веб-сайтов, так и разрешить ему доступ только к тем интернет-ресурсам, которые определены настройками модуля антивирусной программы.

Предприятиям, использующим системы «Банк-Клиент», также рекомендуется позаботиться о защите своих серверов. Наиболее оптимальным подходом для предприятий является использование комплексной защиты, которая позволяет:

• проверить трафик до его поступления на рабочую станцию;
• блокировать большинство путей распространения вирусов, запретив использование сменных устройств и ограничив доступ к локальным и сетевым устройствам (в том числе к папкам на локальном компьютере и ресурсам сети Интернет);
• снизить количество спама до минимума.

Для организации, в которой используются десятки рабочих станций, рекомендуется использование централизованного управления антивирусной защитой сети. Внедрение системы централизованного управления позволяет:

• централизованно устанавливать и настраивать антивирусные компоненты для конкретной рабочей станции;
• централизованно обновлять вирусные базы и компоненты антивирусного комплекса;
• производить мониторинг вирусных событий.

Для многих организаций оптимальным является использование антивирусных решений, готовых к работе с момента включения, что позволит:

• снизить время развертывания системы защиты до минимума;
• упростить процедуру развертывания системы защиты и ее сопровождения благодаря удобному и интуитивно понятному интерфейсу управления.