Verslo saugumo geriausios praktikos

Įsigaliojimo data:
September 28, 2025

“Buburuza” mes suprantame internetinio saugumo svarbą ir įvairių rūšių saugos priemonių poreikį. Kasdien imamės daug atsargumo priemonių, kad sėkmingai apsaugotume jūsų sąskaitų ir operacijų saugumą. Tačiau taip pat nuo jūsų, mūsų kliento, turite dalyvauti kuriant saugią aplinką, apsaugančią jūsų internetinės bankininkystės sąskaitas nuo neteisėtos prieigos ir apgaulingos veiklos.

Saugumo geriausia praktika

Kadangi kiekvienas verslas yra unikalus ir veikia skirtingai, atsižvelgiant į jūsų aplinką ir rizikos lygį, gali prireikti papildomų saugumo priemonių. Mes, “Buburuza”, rekomenduojame periodiškai atlikti vidinį rizikos vertinimą ir įvertinti savo kontrolės priemones, kad nustatytumėte, ar jų pakanka atsižvelgiant į jūsų rizikos lygį. Mes taip pat rekomenduojame jums šviesti ir mokyti darbuotojus dėl toliau pateikto geriausios praktikos sąrašo, kuris turėtų būti naudojamas kaip atspirties taškas apsaugoti savo internetinės bankininkystės sąskaitas.

  1. Kasdien stebėkite paskyros aktyvumą. Nedelsdami peržiūrėkite Wire, ACH ar kitus sandorių patvirtinimus ir praneškite apie įtartinus sandorius arba jei jūsų informacija buvo pažeista.
  2. Naudokite dvigubus valdiklius ir patvirtinimą ACH ir pervedimo operacijoms atlikti.
  3. Įgyvendinkite sandorių limitus, atitinkančius sandorių aktyvumo lygį jūsų versle.
  4. Niekada nesidalykite prisijungimais, slaptažodžiais, dinaminiais žetonais ar bet kokia kita informacija, leidžiančia saugią prieigą prie jūsų internetinės bankininkystės sistemos. Nepalikite jų saugioje vietoje.
  5. Naudokite skirtingus prisijungimus ir slaptažodžius kiekvienai internetinės bankininkystės sistemai. Jūsų slaptažodį turėtų būti lengva įsiminti ir sunku atspėti. Rekomenduojame naudoti geriausią praktiką stipriems slaptažodžiams, kuriuose yra didžiosios ir mažosios raidės, skaičiai ir specialieji simboliai. Periodiškai keiskite slaptažodžius kelis kartus per metus.
  6. Venkite naudoti slaptažodžius, tokius kaip gimtadieniai, šeimos vardai ir naminių gyvūnėlių vardai.
  7. Nelaikykite slaptažodžių sąrašo kompiuteryje ir nelaikykite jų šalia kompiuterio.
  8. Niekada nepasiekite internetinės bankininkystės svetainių iš viešojo kompiuterio interneto kavinėje, viešbutyje, bibliotekoje ir pan. ir nesinaudokite viešaisiais belaidžio ryšio prieigos taškais ar nesaugiais belaidžiais tinklais.
  9. Gaukite ir įdiekite komercinę antivirusinę, apsaugos nuo kenkėjiškų programų ir kovos su šnipinėjimo programinę įrangą ir apsvarstykite galimybę įdiegti valdomą ugniasienę. Nemokama programinė įranga gali neužtikrinti apsaugos lygio, reikalingo nuo naujausių saugumo grėsmių. Visą saugos programinę įrangą atnaujinkite iki naujausių leidimų. Daugeliu atvejų programinė įranga gali būti sukonfigūruota automatiškai atnaujinti.
  10. Laikykite kompiuterius atnaujinami naujausiais operacinės sistemos pataisomis ir naujiniais visoms programinės įrangos programoms. Tai apima operacinę sistemą, naršyklės programinę įrangą ir programinės įrangos programas, tokias kaip “Real Player”, “iTunes” ir “Microsoft Office”. Daugumą programų galima nustatyti taip, kad jie automatiškai atnaujintų.
  11. Kad išvengtumėte netyčinio kenkėjiškų programų, šnipinėjimo programų ar virusų įdiegimo, naršykite žiniatinklyje, kai naudojate tapatybę, turinčią administravimo teises. Nustatykite atskirą tapatybę naršymui internete, neturinčiam administravimo teisių, ir naudokite tik Administravimo teisių tapatybę, kai veikia ne žiniatinklyje.
  12. Atkreipkite dėmesį į iššokančius langus, raginančius įdiegti programinę įrangą. Dažnas sukčiai yra pranešimas, įspėjantis apie jūsų kompiuteryje įdiegtą virusą ir imituojantis paleidimą virusų nuskaitymą. Niekada nespauskite Gerai į iššokantį langą, kuriame teigiama, kad norint pašalinti virusą reikia įdiegti programinę įrangą. Spustelėjus Gerai, kompiuteryje iš tikrųjų įdiegsite kenkėjiškas programas, šnipinėjimo programas ir (arba) virusą.
  13. Apriboti arba pašalinti nereikalingą darbuotojų naršymą internete ir el. paštu veiklą, įskaitant asmeninę veiklą, kompiuteriuose, naudojamuose internetinėje bankininkystėje. Apsvarstykite galimybę naudoti specialų kompiuterį internetinės bankininkystės operacijoms atlikti ir nenaudokite jo jokiems kitiems internetiniams tikslams (pvz.: elektroninio pašto skaitymui, naršymui internete, prieigai prie socialinės žiniasklaidos svetainių).
  14. Mokykite darbuotojus išvalyti interneto naršyklės talpyklą prieš ir po apsilankymo internetinės bankininkystės svetainėse, kad kompiuteryje nebūtų įdiegtos kenkėjiškos programos.
  15. Atlikite įdiegtos programinės įrangos atnaujinimus apsilankę oficialioje svetainėje, o ne spustelėdami nuorodą, esančią el. laiške ar tinklalapyje. Pavyzdžiui, jei medijos leistuvą reikia atnaujinti, eikite į oficialią medijos leistuvo svetainę, kad įdiegtumėte naujinimą. Paspaudus netikrą naujinimo diegimo nuorodą, į kompiuterį gali būti atsisiųsta kenkėjiška programa.
  16. Jei esate svetainėje, kurioje prašoma asmeninės informacijos ar prisijungimo informacijos, tinklalapyje patikrinkite, ar nėra šių dalykų:
  17. Patikrinkite, ar internetinės bankininkystės sistemos sesija yra saugi, patikrinę žiniatinklio adresą yra “https://”, o ne “http://”. Tai užtikrina, kad svetainė yra saugi.
  18. Uždaro užrakto ieškokite adreso juostoje arba apatiniame naršyklės rėmelyje. Jei trūksta užrakto, puslapis nėra užšifruotas, o jūsų informacija gali būti perimta, kai ji eina per internetą.
  19. Adresų juostoje įveskite puslapio, į kurį naršote, adresą, užuot spustelėję nuorodą. Nuorodos gali būti apgaulingos, kad atrodytų tinkamos, tačiau gali nukelti jus į apgaulingą svetainę be jūsų žinios. Parankiniai taip pat gali būti pažeisti ir pakeisti, kad patektumėte į apgaulingą svetainę.
  20. Nenaudokite automatinio prisijungimo funkcijų internetinei bankininkystei ir geriausia praktika pataria vengti slaptažodžių išsaugojimo kompiuteryje.
  21. Niekada nepalikite kompiuterio be priežiūros, kai naudojatės internetinės bankininkystės paslauga, ir visada apsaugokite kompiuterį, kai nenaudojate arba išvykstate.
  22. Niekada nesiųskite asmeninės ar slaptos informacijos elektroniniu paštu ar paštu jokiose išorinėse svetainėse, pvz., socialinės žiniasklaidos svetainėse.
  23. Negalima spustelėti nuorodų ar atidaryti priedų, esančių įtartinuose el. laiškuose.
  24. Nedelsdami praneškite apie įtartiną ar apgaulingą veiklą arba jei jūsų informacija buvo pažeista.

El. pašto ir teksto apgaulės

Pašto sukčiavimas, dar žinomas kaip “sukčiavimas apsimetant”, paprastai atrodo, buvo išsiųstas teisėto šaltinio. Elektroniniame laiške prašoma interneto bankininkystės naudotojo atnaujinti savo asmeninę informaciją, patvirtinti paskyros būseną arba išbandyti naują internetinės bankininkystės funkciją. Įterpta nuoroda el. laiške siunčia juos į apgaulingą svetainę, kuri dažnai atrodo panaši į faktinę internetinės bankininkystės svetainę. Be kitų neskelbtinų duomenų, vartotojų prašoma įvesti paskyros vartotojo vardą ir slaptažodį, apsimetant patvirtinti savo tapatybę. Deja, ši informacija gali būti naudojama norint gauti prieigą prie realių paskyrų internete. Jau daugelį metų sukčiai bandė apgauti žmones naudodami apgavikus elektroninius laiškus, prašydami spustelėti svetaines, kurios “sugadino” autentiškas svetaines bankams ir kreditinių kortelių įmonėms, “eBay” ir pagrindiniams mažmenininkams, net IRS. Visai neseniai pradėjo pasirodyti tekstinių pranešimų sukčiavimai, vadinami “smishing”. “Smashing” yra tada, kai tapatybės vagys siunčia apgaulingus tekstinius pranešimus į mobilųjį telefoną, apsimetę iš finansų įstaigos, prašydami vartotojo paskambinti numeriu. Skambinusiųjų prašoma nurodyti savo kredito kortelės numerį, bankomato numerį, socialinio draudimo numerį ir (arba) asmens identifikavimo numerį (PIN).

  1. Būkite įtarūs el. laiškais ar tekstiniais pranešimais, kurie, kaip teigiama, yra iš finansų įstaigos, vyriausybinės agentūros ar kito šaltinio, kuriame prašoma bet kokios jūsų bankinės informacijos.
  2. Niekada neatsakykite siuntėjui naudodami paskyros ar prisijungimo informaciją.
  3. Primygtinai nepatariama spustelėti nuorodų ar atidaryti priedų tokio tipo el. Laiškuose. Tai padarius, jūsų sistema gali būti pažeista. Vietoj to susisiekite su siuntėju naudodami viešai prieinamą kontaktinę informaciją, kad patikrintumėte elektroninio laiško autentiškumą.
  4. Niekada neatsakykite ir nevykdykite jokių nurodymų, pateiktų el. laiške ar tekstiniame pranešime, kuriame prašoma jūsų asmeninės informacijos.
  5. Niekada neteikite asmeninės informacijos, įskaitant, bet neapsiribojant, Socialinio draudimo numerio, sąskaitos ar kredito kortelės numerių ir asmens identifikavimo numerių (PIN) telefonu, internetu, el. paštu ar tekstiniu pranešimu, nebent inicijavote operaciją.
  6. Visada pasiekite internetinės bankininkystės tinklalapius adreso juostoje įvesdami URL, o ne spustelėdami nuorodas el. laiške ar kitoje svetainėje.
  7. Visada peržiūrėkite siuntėjo el. pašto adresą arba tekstinį pranešimą, kad patikrintumėte, ar jis yra iš galiojančios paskyros ar šaltinio. Jei jie bet kokiu būdu atrodo įtartini, nedelsdami praneškite “Buburuza” arba teisėtai šaltinio bendrovei.
  8. Visada palikite bet kokią įtartiną svetainę, jei įtariate, kad ji nėra teisėta.

Socialinė inžinerija

Kaip ir “sukčiavimas” ir kitos el. pašto ar teksto sukčiavimai, socialinė inžinerija apima žmonių sukčiavimą ar apgauti įprastas saugumo procedūras, siekiant gauti informacijos, sukčiauti ar gauti prieigą prie aukos kompiuterinės sistemos. Šie socialiniai inžinieriai bando gauti informacijos įgydami įgalioto vartotojo pasitikėjimą ir priversti juos atskleisti informaciją, kuri kenkia tinklo saugumui. Socialinis inžinierius remiasi natūraliu žmonių paslaugumu ir silpnybėmis. Jie gali paskambinti įgaliotam darbuotojui su skubia problema, dėl kurios reikia nedelsiant prisijungti prie tinklo.

Socialinis inžinierius pasitelks taktiką, kad įtikintų žmones paleisti kenkėjiškų programų pakrautus el. Pašto priedus ir įtikintų žmones atskleisti slaptą informaciją. Šie kenkėjiški inžinieriai remiasi žmonėmis, kurie nežino informacijos vertės ir yra neatsargūs dėl jos apsaugos. Klausymas, banglenčių sportas ant pečių ir nardymas sąvartyne yra kitos taktikos, naudojamos socialinėje inžinerijoje.

Papildomi ištekliai

“Buburuza” ir teisėtos įmonės ar finansų įstaigos NIEKADA neužmezgs nepageidaujamo kontakto prašydami jūsų vartotojo vardo, slaptažodžio ar kitos paskyros informacijos. Svarbu, kad visi internetinės bankininkystės vartotojai žinotų apie tokias sukčiavimo rūšis.

Apie įtartinus elektroninius laiškus, tekstinius pranešimus ar bet kokią kitą įtartiną veiklą ar prašymus galite pranešti savo finansų įstaigai ir interneto nusikaltimų skundų centrui (www.ic3.gov), FTB ir Nacionalinio “White Collar Crime Center” partnerystė.

Norėdami gauti daugiau informacijos, apsilankykite šiose svetainėse: Federalinė indėlių draudimo korporacija, Kovos su sukčiavimu apsimetant darbo grupė, ir Nacionalinė vartotojų lyga.

an Ai-Bank
Pradžia
Produktai
Kortelės
Konsjeržas
Lab
Saugumas ir saugojimas
Grandinė
Įmonė
Apie mus
Teisinė informacija
Prekės ženklo rinkinys
Kalba
En
中文
Lt
Trust & Financing
Wealth management
Insurance
Digital assets custody
VIP concierge
SERVICES
Stablecoins & Tokens
Pradžia
produktai
Konsjeržas
buburuza lab
buburuza laboratorija
skaitmeninis turtas
fiat valiutos
Grandinė
Saugumas ir saugojimas
Įmonė
Apie mus
Prekės ženklo rinkinys
Teisinė informacija
En
中文
Lt
Close
En
中文
Lt
Uždaryti
Meniu