网络安全入门–网上银行

admin 2023年12月6日08:09:45评论7 views字数 897阅读2分59秒阅读模式

概述

网络犯罪分子利用击键记录器等恶意软件和网络钓鱼电子邮件等社会工程策略,瞄准在线银行账户凭据以及信用卡信息和其他支付信息。发现了多起网络犯罪分子访问并窃取或试图从SLTT政府银行账户窃取大量资金的案例。在大多数情况下,目标很可能是机会主义妥协的受害者。最常见的是,这些尝试涉及使用网络犯罪分子在使用受损的银行凭证时发出的未经授权的电汇。提供以下建议,以协助SLTT政府制定网上银行最佳实践并减轻金融欺诈带来的威胁。

技术建议:

  • 如果可能,请在具有静态IP地址的单台计算机上使用虚拟机来进行所有网上银行交易,并向金融机构注册该IP地址。

    • 主动监控计算机是否存在病毒和恶意软件。

    • 限制此计算机进行任何其他Internet活动,包括电子邮件访问。

    • 如果您无法专用计算机进行财务交易,请使用虚拟机。

  • 使用最新的防病毒、反间谍软件和反广告软件防护软件并部署防火墙。
  • 对所有计算机应用适当的补丁和更新。
  • 启用双因素身份验证以访问所有财务账户。
  • 安装垃圾邮件过滤器并根据已知的恶意指标阻止网络钓鱼电子邮件。
  • 在计算机上设置并使用非特权用户账户,以防止对计算机进行未经授权的更改。尽可能使用此非特权账户。
  • 更改路由器、防火墙和其他网络设备上的默认登录名和密码。
  • 实施阻止/黑名单并在网络周边强制执行。
  • 监视日志文件,尤其是代理服务器日志,以发现未经授权或可疑的Internet连接。
  • 只要有可能,请勿使用无线网络进行金融交易。如果必须使用无线网络,请实施安全措施,例如启用加密和MAC地址过滤、更改服务集标识符(SSID)以及关闭SSID广播。

用户推荐:

  • 立即向信息技术和/或安全部门报告可疑的金融活动。

  • 如果金融机构提供启用账户警报和/或限制的功能,请执行此操作。

  • 为所有金融账户使用唯一、安全、复杂的密码。

  • 切勿使用链接访问金融机构的主页;在互联网浏览器的地址栏中输入银行的网站地址或使用书签。

  • 对据称来自金融机构的电子邮件和短信持怀疑态度。

  • 不允许计算机或网络浏览器保存登录名或密码。

  • 切勿从公共计算机或未受保护的移动设备访问金融机构。

  • 正确退出所有金融机构网站并关闭浏览器窗口。


原文始发于微信公众号(河南等级保护测评):网络​安全入门–网上银行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月6日08:09:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全入门–网上银行https://cn-sec.com/archives/2271336.html

发表评论

匿名网友 填写信息