Add to the library

EN RU CN DE EN ES FR JP PL UA

News & Events | Promotions | Licensing center | Anti-cyber fraud center | Customers | Company

怎样防范银行木马?

防范银行木马需要使用综合措施。用户可能在毫不知情的情况下浏览网页的过程中因为各种漏洞的存在,在连接可移动载体时、打开包含危险附件的电子邮箱信息以及因其他原因感染恶意软件。

现在没有一个操作系统是完全无懈可击的,所有的操作系统都存在漏洞和为其而设计的恶意软件,包括安卓移动平台。虽然很多用户表示某些系统是安全的,然而事实并非如此。即使系统没有已知漏洞,并且针对这种系统的恶意软件数量很少,这样的系统也有可能会被使用社交工程的方法感染。

为保证操作系统的安全和完整性,防止感染银行木马,建议遵守以下原则。

  1. 安装所有安全补丁, 包括操作系统以及应用程序。安装浏览器最新版本。利用软件漏洞是对计算机系统进行攻击的主要趋势之一。不法分子会不断寻找新的安全漏洞,因此用户应定期安装软件补丁和更新。
  2. 使用复杂的长密码,密码不应少于七个字符。不要使用热门词汇、键盘相邻符号以及容易猜到的组合(例如您的姓名或生日)作为密码。不法分子能够使用拨号方法(手动或利用专门的使用字典的软件工具)破解实词或数字组合密码。一组可靠的密码,通常是数字、大小写字母以及其他符号的组合
  3. 安装可靠的反病毒软件,这样的软件应该能够有效侦测恶意对象,并能够提供实时保护,定期检查系统。反病毒软件应能够监控访问互联网使用的所有协议,并对可移动磁盘和用户本地邮箱实施监控。为保证可靠的保护,必须安装反病毒软件产品和病毒数据库发布的所有更新。不要使用非知名厂商提供的反病毒软件:这类应用经常被用于传播恶意软件。
  4. 使用综合反病毒保护,这样的保护包含不同功能组件,包括访问控制系统、之前安装的软件和防火墙安全更新控制,只有反病毒功能是不够的。
  5. 不要打开电子邮件中的可疑附件。包含木马软件或已感染病毒文件的附件在运行前不会构成威胁。即使反病毒扫描仪对保存到磁盘的附件进行检查,也不能完全保证安全:有些威胁可能还没有被添加到病毒库中。所以不要运行未知发件人邮件中的可执行文件。如果您怀疑文件的安全性,请将其上传到反病毒测试服务器进行检查,例如virustotal.com。
  6. 控制对网络资源的访问。公司员工应只能访问本地资源和完成工作职责所必须的网络资源。控制网络资源访问不仅能够限制用户浏览不良网站,还能够仅允许其访问反病毒软件设置模块中规定的网络资源。

同时建议有“银行客户端”系统的企业注意保护自己的服务器。对于企业最合适的方法是使用全面保护,其功能应包括:

  • 在流量到达工作站之前对其进行检查;
  • 禁止使用可移动设备并限制访问本地和网络设备(包括本地计算机上的文件夹和互联网资源),以阻断大部分病毒的传播路径;
  • 将垃圾邮件数量降至最低。

对于工作站数量超过几十个的机构,建议使用反病毒保护网络集中管理。集中管理系统能够:

  • 为工作站统一安装和设置反病毒组件;
  • 统一更新病毒库和反病毒组件;
  • 监控病毒事件。

对于大多数单位而言,最佳方案是使用一启动即可实施保护的反病毒解决方案,这样可以:

  • 将保护系统部署时间缩至最短;
  • 所有方便和简洁直观的控制页面,简化保护系统的部署和管理。

宣传册“盲人不怕蛇”

盗取钱财是网络罪犯的主要目的,为达到这一目的不法分子在不断开发新的银行木马变种。

请您阅读了解这本小册子的内容,并将其转交给您工作单位的领导和财务人员。要知道只有防止资金被网络罪犯分子盗取,才能保证单位的成功运作和员工的利益。

欢迎在社交网站与您的朋友分享这本小册子!