194/TCP, 6667/TCP порттарын тежеу ұсынылады. Бұл бірінші кезеңде вирусқа қарсы әрекет етуге көмегі тиюі мүмкін.
Желіаралық экранда ftp, smtp дерек беру реттері бойынша интернетке қосылуға тыйым салу. Сіздің электронды пошта жәшіктеріңіз тіркелген нақты пошта серверлерімен ғана smtp қосылуға рұқсат беру.
Пайдаланушылар үшін ұсынымдар
Сізге берілген электронды сандық қолтаңба (ЭСҚ) кілтін кірістірілген ақпарат тасымалдаушыларда сақтауға болмайды. ЭСҚ кілті сенім білдірілген пайдаланушылардың ғана қол жетімділіктерімен бөлеу тасымалдауыштарда сақталуы қажет. Банк қызметкерлерін қосқанда, басқа ешкімде Сіздің ЭСҚ жабық кілтіне ҚОЛ ЖЕТІМДІЛІГІ БОЛМАУЫ ТИІС. ЭСҚ сақтау үшін қорғалатын ақпарат тасымалдауыштарды қолдану ұсынылады. ЭСҚ сақтау үшін қолданылатын тасымалдауыштарды жұмыс станциясына ҚБҚ-де операцияларды орындау уақытында ғана қосу қажет. ҚБҚ-ден шыққанн кейін ЭСҚ кілттерімен ақпарат тасымалдауышты ажырату керек. ЭСҚ кілттерімен тасымалдауыш сейфте сақталсын. Компрометация күдігі туындаған кезде, тіркеу куәлігін қайтарып алу және ҚБҚ қол жетімділігін оқшаулау үшін дереу Куәландырушы орталық пен Банкке хабарлама жіберілсін.
Егер Сіздің Банк-клиент жүйесі бойынша төлемдерді өңдеу және жіберу жүргізілетін компьютеріңіз күтпеген жерден іске қосылмай қалған немесе түсініксіз хабарлама шыққан жағдайда, Сізге дереу Банктің техникалық қолдау қызметімен хабарласуыңызға және Банк-Клиент бағдарламасы жұмысын тежеуге ұсыныс береміз.
ЕШКІМГЕ, Банк қызметкерлеріне де ешқандай жағдайда құпия ақпарат жарияланбасын. Есіңізде болсын, банктің бір де бір қызметкерінің ешқандай жағдайда Сізден Жүйеге кіру үшін Сіздің пароліңіз туралы ақпаратты, ЭСҚ жабық кілтін талап етуге құқығы жоқ.
Егер Сіз беймәлім тіркемесімен немесе Сізге белгісіз ресурсқа сілтемесі бар электронды хабарлама алсаңыз, тіркемені ашпастан және сілтемеге баспастан хабарламаны өшіріңіз.
Қосылудың Банк серверімен жүзеге асырылатындығын тексеріңіз.
Жүйе қауіпсіздігі саясатына сәйкес Сіздің парольіңіз 8-ден асатын белгіден тұруы қажет.
Сондай-ақ келесілерге жол берілмейді:
Өз әріптестеріңізге немесе инженерлерге, сонымен қатар бөтендерге, яғни жүйеде пайдаланушы құқықтары жоқ барлық тұлғаларға логиндер, паролдер туралы деректерді беру, жіберу;
Пайдаланушы орындарымен компьютерлер орнатылған кабинеттерге еркін немесе бақыланбайтын қол жетімділік;
Сіздің компанияңызбен серіктестігі туралы жағымды тарихы жоқ компьютерлік құрал-жабдықтарды жөндеу және қолдау бойынша бөгде мамандардың қызметтерін қолдану. Серіктестік тәжірбиесі болмаған жағдайда, Сіз осындай компания немесе фирма инженерінің немесе әкімшісінің қолына не берілетінін барынша ұқыптылықпен бақылауыңыз қажет.
Банктік және өзге он-лайн сервистерді қауіпсіз пайдалану бойынша жалпы ұсынымдар
Интернет желісінде жұмыс істеу кезіндегі қауіпсіздікті қамтамасыз ету бойынша ұсынымдар
Жарнамадан тұратын қалқымалы терезелерді баспаңыз. Өз браузеріңізді бұндай терезелерді автоматты түрде оқшаулауға баптаған дұрыс.
Өзіңіздің жеке деректеріңізді блогтарда, форумдар мен әлеуметтік желілерде қалдырмаңыз.
Тексерілмеген және қауіпсіз емес сайттарды ашпаңыз. Абайсыздықпен өз компьютеріңізге вирустар мен тыңшылық бағдарламаларды жүктеуіңіз мүмкін.
Браузердің қателері туралы ерсі немесе түсініксіз хабарламаларға сақ болыңыз. Күмәнданған жағдайда, өз компьютеріңізде вирустардың немесе тыңшылық БҚ бар-жоғын тексеріңіз.
Жүйелі түрде, кемінде аптасына бір рет компьютеріңізді вирустардан тексеріп отырыңыз.
Жеке ақпараттарыңызды әлеуметтік желілердегі жеке беттеріңізге жарияламаңыз. Бұл қастық ойлаушылардың назарын аударуы мүмкін.
Электронды пошта қауіпсіздігін қамтамасыз ету бойынша ұсынымдар
Беймәлім жандардан келген хаттарды ашпаңыз – оларда вирус болуы мүмкін. Хабарлама тақырыбын мұқият оқыңыз, егер хаттың сенімді дереккөзден келгеніне күмәндансаңыз оны ашпаңыз. Хабарламаның достық пейілділігіне немесе ондағы өтініштің шұғылдылығына сенім артпаңыз.
Күмәнді хаттардың ішіндегі сілтемелерге баспаңыз, әсіресе хатта мәселенің кідіріссізділігі көрсетілсе, сөйте тұра ".exe" файлдық кеңейтімі бар тіркеме файлды дереу ашуыңызды өтінсе тіркеме файлдарды ашпаңыз.
Өзіңіздің жеке ақпараттарыңызды пошта арқылы жолдамаңыз. Электронды пошта мекенжайын қалдырмас бұрын web-сайттың сенімділігіне көз жеткізіңіз.
Беймәлім сайттардан өз электронды пошта мекенжайын дереу өшіріңіз. Поштасы бар клиенттерге спам-сүзгі қолданыңыз.
Сол мезеттегі хабарламалар сервистерін пайдалану бойынша ұсынымдар
Өзіңіздің байланысу тізіміңіздегі Сіз танымайтын адамдарды, әсіресе олардың әдеттегіден тыс әрекеттерін байқасаңыз тежеңіз. Сол мезеттегі хабарлама сервисіңізді байланысушылар тізіміндегі достарыңыз ғана сізге жаза алатындай етіп баптаңыз.
Олардың хабарламалары қауіп-қатерлі болса немесе Сіздің мазаңызды алса беймәлім жандарға жауап қатпаңыз.
Жолданған сілтемелерді баспаңыз және қосымшаларын ашпаңыз. Олар вирустардан немесе тыңшылық БҚ-дан тұруы мүмкін.
Компьютерді баптау бойынша ұсынымдар
Заманауи операциялық жүйелерді қолдануға тырысыңыз. Аталған жүйелердің алдыңғы көнерген нұсқаларға қарағанда қорғанышы барынша жоғары болып табылады.
Операциялық жүйелерге (ОЖ) арналған өзгертулер мен жаңартуларды уақтылы көшіріңіз.
Соңғы түзетулерді белгілеп отыратын ОЖ автоматты түрде жаңартуды қосыңыз, осы арқылы ОЖ осалдығын жоясыз.
Жұмыс кезінде лицензиялы БҚ қолданыңыз; тексерілмеген дереккөздерін алынған БҚ жүктемеңіз және орнатпаңыз.
Санкцияланбаған қосылудың алдын алу үшін Сіздің компьютеріңіздегі принтерге және файлдарға жалпы қол жетімділікті алып тастаңыз.
Кең танымал браузерлерді қолданыңыз және жаңарту үшін оларды уақтылы орнатыңыз.
Егер Интернет желісіне қосылған компьютерді ұзақ уақыт бойы қолданбасаңыз оны өшіріңіз.
Компьютердің ішқұрылымы бойынша ұсынымдар
Microsoft Windows’98, Windows XP SP1, SP2, Windows 2000 SP4(32 бит) операциялық жүйесі;
Microsoft Internet Explorer’5.0, 6.0,7.0,8.0 браузері;
V34 және жоғарғы дерек беру ретін байланыстырушы модемнің орнатылған және қосылған желісі;
Microsoft Word’97 және жоғары;
Желілік немесе жергілікті қосылған принтердің бар-жоғы.
ДК қорғаныш құралдарын қолдану бойынша ұсынымдар
Антивирус бағдарламалық қамсыздандыруды қолдану міндетті болып табылады. Антивирустық базаларды уақтылы жаңартуды қамтамасыз етіңіз. Сондай-ақ антитыңшылық бағдарламалық қамсыздандыруды қолдану табанды түрде ұсынылады.
Компьютерге Интернет желісінен келетін қауіптерден қорғау үшін операциялық жүйеге кірістірілген фаервол (firewall) қолданыңыз немесе лицензияланғанды орнатыңыз.
Ақпараттық қауіпсіздік қауіп-қатерлері туралы қосымша
Фишинг – мақсаты пайдаланушылардың құпия деректерін – логиндары мен парольдерін алу болып табылатын интернет-алаяқтық түрі.
Фишингтік электронды хаттар
"Фишингтік" деп аталатын электронды хаттар белгілі компаниялар атынан келеді және осындай компаниялардың электронды мекенжайларына тығылады. Көп жағдайда, олар Сіздің on-line аккаунтыңыздағы туындаған қиындықтар туралы хабарлайды және сілтеме арқылы жалған веб-сайттарға кіруіңізді өтінеді. Жағдайлардың басым көпшілігінде ТЕК ҚАНА қастық ойлаушылар ғана электронды пошта арқылы жеке ақпараттарды ұсынуыңызды өтінетінін есте сақтаңыз.
"Фишингтік"электронды хаттардың белгілері келесілер болуы мүмкін:
хабарлама мәтініндегі «Құрметті пайдалану» тәрізді дербестеу ақпараттарынан тұрмайтын жалпыланған сәлемдесулер;
компания логотипі бұрмалануы мүмкін;
хабарламадағы сілтеме компанияның ресми сайтына апармайды;
іске қосылатын тіркемелер (бағдарламалар) электронды хабарламаға салынған (компьютерге вирустар немесе тыңшылық БҚ орнатуы ықтимал).
Фишингтік сайттар
Пошталық жалған ("фишингтік") хабарламалар Сізді көп жағдайда өте иланымды болып келетін және дизайны бойынша компанияның нағыз сайтынан ажырата алмайтын жалған ("фишингтік") сайттарға бағыттауы мүмкін.
Жалған сайттардың негізгі белгілері келесілер болуы мүмкін:
Сіздің аккаунтыңызды оқшаулау туралы хабарлама, бұл ретте оны оқшаулаудан шығару үшін Сіздің жеке ақпараттарыңызды ендіру қажет етіледі;
сәйкестендіруден қайта өту қажет болып табылатын қате туралы хабарлама;
веб-сайт мекенжайының ресми сайттан айырмашылығы бар. Жалған сайттың мекенжайы кейде ресми мекенжаймен сәйкес келуі мүмкін. Алайда бұл ретте жалған сайттың мекенжай жолағында әдетте сандар немесе @ тәрізді арнайы белгілер болады;
қосылудың қорғалуын көрсететін "Құлып" белгішесі өз орнында болмауы мүмкін. Белгіше бетте емес, төменде, оң жақта, браузердің күй жолағында орналасуы қажет;
«Құлып» белгішесін екі рет басқанда веб-сайтқа қосылу сертификатпен қорғалмағандығы туралы ескерту шығады;
логотиптің бұрмалануы, сондай-ақ сайт дизайнының, басқару элементінің, баннерлердің сәйкессіздігі;
сайттағы орфографиялық және грамматикалық қателер;
сайтта көрсетілген телефон нөмірі компанияның ресми телефон нөмірімен сәйкес келмейді;
сайт бойынша навигацияның жұмыс істемеуі. Сайт "сурет" секілді.
Клиент_________________________________________________________________________ Т.А.Ә. __________________________________________________________________________ Қызметі ________________________________________ Қолы _______________________ ТАНЫСТЫМ Күні: ____/____________/_______