Решение рабочих вопросов

В настоящее время в сети Интернет распространяется опасный вирус, который поражает браузер MS Internet Explorer. Вирус передает злоумышленникам секретную информацию (логины, пароли, ключи ЭЦП и др.), необходимую для доступа в системы ДБО и позволяет им получить удаленное управление компьютерами пользователей через сеть Интернет. Получив доступ в систему ДБО, мошенники осуществляют попытки списания средств со счетов в пользу подставных организаций, при этом тщательно скрывают следы своей деятельности, искажая информацию на страницах браузера. Пользователь может не увидеть подложного документа.

Чтобы не оказаться в такой ситуации, Банк рекомендует выполнить следующее:

1. Обновить конфигурационный файл программы Inter-PRO с официального
ресурса СЗРЦ *http://www.szrc.vtb.ru*, загрузив его по ссылке в разделе
«Корпоративный бизнес ? Система «Клиент-ТелеБанк» ? Программное
обеспечение» или со стартовой страницы системы
<http://telebank1/docs/config2.zip>
2. Проверить надстройки в MS Internet Explorer. Удалить неиспользуемые и
неподписанные (издатель не известен). Особое внимание обратить на модули в
группах «загруженные»;
3. Убедиться в наличии на компьютере установленного антивирусного
программного обеспечения с регулярным обновлением и он-лайн защитой;
4. Не оставлять включенным в компьютер устройства хранения ключей ЭЦП,
если вы не работаете с системой (если нет активной сессии);
5. При работе в сети Интернет игнорировать любые попытки установки
программного обеспечения (надстройки, активные сценарии, модули и т.п.),
если они инициированы не Вами;
6. По возможности ограничить доступ с компьютера, который используется
для работы с системой ДБО на другие ресурсы Интернета (в идеале аппаратно);
7. Поднять уровень безопасности MS Internet Explorer до «выше среднего».
Запретить установку и запуск неподписанных элементов ActiveX;
8. При обнаружении любых аномалий в работе системы: искажение информации
на страницах, затруднение входа в систему, получение информации от
антивирусных систем о сторонних вмешательствах, появление незнакомых
сообщений и прочих отклонений от штатной работы компьютера и системы ДБО,
незамедлительно поставьте в известность сотрудников банка, собственные
службы информационной безопасности и всех владельцев ключей ЭЦП в
организации.

Обновлен конфигурационный файл Inter-Pro. Отключены не проверенные надстройки IE8. Проверены все настройки браузера связанные с элементами ActiveX.
При работе в сети интернет просьба игнорировать любые попытки установки программного обеспечения.
Скачал обновленный конфигурационный файл c szrc.vtb.ru, прописал его в Inter-Pro, старый не удалял. Проверил надстройки IE8, отключил не проверенные. Проверил все настройки браузера связанные с элементами ActiveX. Установлены обновления ОС и стандартных программ. Проконсультировал пользователей по работе с Банк-клиентом и с устройствами хранения ключей ЭЦП.