Práticas recomendadas de bancos on-line para empresas

Práticas recomendadas de bancos on-line para empresas

A melhor maneira de evitar ser vítima de um ciberheísta é não permitir que os computadores entrem nos computadores que você usa para acessar as contas bancárias da sua organização on-line. A maneira mais segura de fazer isso é manter um computador limpo: Comece com uma nova instalação do sistema operacional e todas as atualizações de segurança disponíveis ou adote uma abordagem de “live CD” (explicada em mais detalhes abaixo).

-Use um sistema dedicado para acessar o site do banco. A máquina dedicada deve ser impedida de visitar todos os sites, exceto alguns, necessários para interagir com o banco e gerenciar as finanças da organização. Isso pode ser feito usando regras de firewall personalizadas e hospeda arquivos ou serviços como o OpenDNS. Lembre-se de que a abordagem do sistema dedicado só funciona se você * apenas * acessa o site do seu banco a partir de máquinas dedicadas bloqueadas. Fazer exceções ocasionais prejudica todo o objetivo dessa abordagem.

-Se possível, use algo diferente do Microsoft Windows. A maioria dos malwares é executada apenas em um ambiente Microsoft Windows; portanto, usar um sistema operacional diferente para a máquina dedicada é uma excelente maneira de reduzir drasticamente a probabilidade de se tornar uma vítima cibernética. Um “live CD” é uma maneira gratuita e relativamente simples de inicializar temporariamente um PC com Windows em um ambiente Linux. A vantagem dessa abordagem é que, mesmo que você não consiga manter um PC com Windows limpo, um software mal-intencionado não pode tocar ou espionar sua sessão bancária enquanto você é inicializado na instalação do Live CD. Para obter mais informações sobre como configurar um CD ao vivo para uma máquina dedicada, consulte este manual .

-Se você precisar usar uma máquina multifuncional na qual verificará o email, evite clicar nos links do email (consulte a dica anterior). Além disso, defina o email para exibição sem formatação HTML, se possível.

-Se você o instalou, faça um patch. Mantenha o sistema operacional atualizado com as correções. É igualmente importante atualizar o software de terceiros no seu sistema, especialmente os plugins do navegador. Uma das principais causas de infecções por malware são os kits de exploração, que são ferramentas de ataque costuradas em sites invadidos que exploram vulnerabilidades não corrigidas ou não documentadas em plugins de navegador amplamente usados. Ferramentas como o Verificador de Atualizações do File Hippo e o Personal Software Inspector da Secunia alertam você sobre novas atualizações de segurança disponíveis para programas de terceiros instalados no seu PC.

-Remova qualquer software desnecessário de sistemas dedicados usados ​​para acessar o site do banco. Em particular, plugins desnecessários (como Java) devem ser descartados.

-Evite abrir anexos em e-mail que você não esperava. Seja particularmente cauteloso com os e-mails que alertam sobre algumas consequências terríveis, a menos que você tome medidas imediatamente.

-Use um marcador para acessar o site do banco. Evite a "navegação direta", que envolve digitar manualmente o endereço do banco em um navegador; um pressionamento de tecla com o dedo gordo pode enviar você para um site de phishing semelhante ou para um que tenta impingir software malicioso.

Lembre-se de que o software antivírus não substitui o senso comum. A maioria dos ciberheístas de hoje começa com malware espalhado por anexos de email. Muitas dessas ameaças não serão detectadas pelas ferramentas antivírus nos primeiros dias.

-Se sua instituição financeira oferecer, considere aproveitar o Pagamento Positivo da ACH. Qualquer item que atenda aos critérios estabelecidos será lançado automaticamente em sua conta. Sua empresa será notificada por e-mail e / ou mensagem de texto de qualquer item eletrônico rejeitado que não atenda aos seus critérios de filtro. Após o recebimento dos itens rejeitados, você poderá devolvê-los ou adicionar convenientemente critérios de filtro para futuras transações eletrônicas.

-Exija duas pessoas para assinar em todas as transações. Essa técnica antifraude fundamental pode ajudar a bloquear ciberheístas (e fraudes de funcionários).

fonte https://krebsonsecurity.com/online-banking-best-practices-for-businesses/