o
TÁJÉKOZTATÓ biztonságos Internet használatról, az ügyféloldali biztonság kialakítása érdekében
Tartalom
1.
Összefoglaló ..................................................................................................................................... 3
2.
Személyi azonosítók kezelése ......................................................................................................... 4
3.
Ügyfél oldalon használt berendezés ............................................................................................... 5
4.
Kártékony kódok elleni védelem ..................................................................................................... 5
5.
Incidensek jelentése, kérdések elküldése ...................................................................................... 6
Elérhetőségek .......................................................................................................................................... 7
Oldal 2 of 7
1. Összefoglaló Az ügyfél oldali biztonság kialakítása érdekében a KELER-csoport tájékoztatást nyújt ügyfelei, partnerei számára a biztonságos Internet használatra vonatkozóan, a 15/2015. számú, az interneten keresztül nyújtott pénzügyi szolgáltatások biztonságára vonatkozó Magyar Nemzeti Bank ajánlás alapján. E levél figyelemfelkeltésre szolgál, a biztonságos Internet használatra vonatkozó javaslatainkat az Ön biztonsága, előremutató gyakorlat kialakítása érdekében küldjük Önnek, a vonatkozó MNB ajánlásnak megfelelően.
Oldal 3 of 7
2. Személyi azonosítók kezelése A KELER-csoport információs vagyonának és az Ön által végzett műveleteknek, tranzakcióknak a védelme érdekében kérjük, az üzleti rendszerek és az azok használatához szükséges felhasználói azonosítók, jelszavak kezelése során a következők betartására és betartatására fokozottan figyeljen:
Az informatikai rendszerek Önt a felhasználói azonosítójával és jelszavával azonosítják, ezért munkája során mindig a saját felhasználói azonosítóját kell használnia, más azonosítóját, jelszavát nem szabad elkérnie, használnia. Legyen tudatában, hogy a felhasználói azonosítójával végzett műveleteket a rendszerek Ön által elvégzettként tartják nyilván, függetlenül attól, hogy azt valóban Ön, vagy az Ön azonosítójának használatával valaki más hajtotta végre.
Az Ön felhasználói azonosítója (felhasználóneve) és jelszava az Öné, azt mással nem szabad megosztania és hasonlóan: ha Öntől bárki kérné a jelszavát, azt nem szabad megadnia – viszont kérjük, hogy az ilyen kéréseket jelezze a KELER-csoport Service Desk csoportja felé.
A jelszavait nem szabad leírnia, rögzítenie, sem papírra/fájlba, sem az egyes rendszerekbe oly módon, hogy azokkal “megjegyezteti” a jelszavát. A legelsőként kapott jelszót első belépéskor meg kell változtatnia (annak érdekében, hogy a jelszavát csak Ön ismerje). A jelszó minimális hossza 8 karakter. A hosszabb jelszó nagyobb védelmet jelent, ezért javasoljuk, használjon 8 karakternél hosszabb jelszavakat. A jelszavak élettartama 30 nap, azonban ha úgy véli, jelszavát más is megismerhette, azt változtassa meg haladéktalanul, és az esetről tájékoztassa a KELER-csoport Service Desk csoportját. A jelszavaknak kis- és nagybetűt valamint számot is tartalmazniuk kell. A védelem hatékonyságát növelheti, ha speciális karaktert is használ a jelszavaiban. Jelszóváltoztatás során a legutóbbi öt jelszó használata nem lehetséges. A biztonságot növelheti, ha egyáltalán nem “hasznosítja újra” korábbi jelszavait. Öt sikertelen jelszómegadási kísérletet követően a felhasználói azonosítója zárolásra kerül. A letiltott azonosítóját a KELER-csoport Service Desk csapata tudja feloldani. Távoli bejelentkezéshez illetve bizonyos rendszerekhez vagy RSA tokent vagy mobiltelefonra telepített kódgenerátort kell használnia, amely a bejelentkezéshez szükséges jelszavait kiegészíti egy percenként változó hatjegyű számmal. Ha RSA tokennel rendelkezik, a tokent tartsa mindig magánál vagy zárja el olyan helyre, melynek kulcsával csak Ön rendelkezik. Ha az RSA tokent elveszti vagy ellopják Öntől, erről haladéktalanul tájékoztassa a KELERcsoport Service Desk csoportját. Ha mobiltelefonra telepített kódgenerátorral rendelkezik, a mobiltelefon képernyőjét használaton kívül zárolja, a telefont pedig tartsa mindig magánál vagy zárja el olyan helyre, melynek kulcsával csak Ön rendelkezik. Ha a kódgenerálásra használt mobiltelefonját elveszíti vagy ezt ellopják Öntől, erről haladéktalanul tájékoztassa a KELER-csoport Service Desk csoportját.
Oldal 4 of 7
NE HASZNÁLJON jelszóként olyan adatot, szót vagy szófordulatot, amely Önnel kapcsolatba hozható, például: saját vagy hozzátartozói nevét vagy más személyes adatát, becenevét, házi kedvencei fajtáját és neveit, autója rendszámát vagy típusát, az Ön által kedvelt szerzők, műalkotások nevét és karaktereit, irodai vagy otthoni környezetből származó információt (pl. KELER KSZF, Samsung, Dell, Electrolux), a billentyűzeten egymás mellett található karaktereket, máshol használt jelszavait – azaz általában kerülje az olyan információ jelszóként használatát, amely valahogyan Önhöz kapcsolódik, de más is ismeri vagy ismerheti. Mobiltelefonra telepített kódgenerátor használatakor a telefonja feloldási kódját úgy adja meg, hogy azt Önön kívül más ne ismerhesse meg. Jelszavát úgy adja meg a rendszerekben, hogy azt Önön kívül más ne ismerhesse meg. Ha valaki Ön mellett áll, amikor be kell jelentkeznie valamely rendszerbe, kérje meg az illetőt, lépjen távolabb vagy forduljon el.
3. Ügyfél oldalon használt berendezések Az internetes szolgáltatás használatához Ön által használt berendezések, szoftverek és egyéb eszközök esetében kérjük, az alábbiakra fokozottan figyeljen és ezekre hívja fel munkatársai figyelmét is:
Bejelentkezésre csak megbízható eszközt (számítógépet, tabletet stb.) használjon, azonosítóját és jelszavát csak ilyen eszközön adja meg; közös vagy nyilvános használatú (pl. Internet-kávézóban üzemelő) számítógépen azonosítóit ne adja meg, üzleti tranzakciót ne kezdeményezzen és ne hagyjon jóvá.
Bejelentkezéshez, tranzakciók kezdeményezésére és jóváhagyására használt számítógépe, eszköze elvesztését, eltulajdonítását kérjük jelezze a KELER-csoport Service Desk csoportjának és munkáltatója megfelelő szakembereinek.
4. Kártékony kódok elleni védelem A kártékony kódok, szoftverek levelek elleni megfelelő védelem érdekében kérjük kiemelten figyeljen a következők betartására és betartatására. Amennyiben szükséges, vonja be munkáltatója informatikai szakembereit a javasolt beállítások ellenőrzésébe.
Számítógépén, informatikai eszközein használjon vírusvédelmi szoftvert. A számítógépén üzemelő vírusvédelmi szoftver legyen aktív, működését ne korlátozza átmenetileg sem. A vírusvédelmi szoftver legalább napi rendszerességgel töltse le és telepítse az újabb kártevők vírusvédelmi leírását (szignatúráit) és a vírusvédelmi rendszer szoftverfrissítéseit. A vírusvédelmi szoftver a számítógépre letöltött, másolt fájlokat megnyitás, futtatás előtt ellenőrizze. A vírusvédelmi szoftver a számítógépe üzemi memóriájában levő kódokat induláskor vizsgálja át, ellenőrizze. A vírusvédelmi szoftver a számítógépén tárolt állományokat legalább heti gyakorisággal vizsgálja át.
Oldal 5 of 7
A vírusvédelmi szoftver a vírusjellemzőkön alapuló ellenőrzések mellett lehetőleg végezzen viselkedésalapú vizsgálatokat. A kártékonynak minősített kódokat törölje vagy helyezze korlátozott hozzáférésű könyvtárba (karanténba), és semmiképpen se nyissa meg, vagy ne futtassa. A vírusvédelmi szoftver mellett lehetőleg helyi tűzfalat is használjon, amely csak olyan hálózati forgalmat engedélyezzen, amelyet Ön illetve az Ön által használt alkalmazás kezdeményezett. Csak megbízható Internet oldalt látogasson meg.
A meglátogatott Internet oldal hitelességét az oldal tanúsítványa alapján ellenőrizze. Hibás vagy lejárt tanúsítványú oldalt ne nyisson meg, onnan származó fájlt ne töltsön le, illetve ne futtasson.
Internethasználat közben figyeljen, hogy a használt Internetkapcsolat biztonságos legyen (ún. SSL kapcsolaton keresztül történjen). A KELER-csoport oldalai, alkalmazásai kizárólag SSL kapcsolaton keresztül érhetőek el – ha mást tapasztal, kérjük lépjen kapcsolatba a KELER-csoport Sevice Desk csoportjával. Csak megbízható, legális forrásból származó szoftvert használjon számítógépén, eszközein. Szoftvertelepítés, futtatás előtt ellenőrizze a telepítendő, futtatandó szoftver valódiságát (annak tanúsítványa segítségével). Hibás vagy lejárt tanúsítványú szoftvert ne telepítsen, futtasson. Kizárólag megbízható feladótól származó üzeneteket, leveleket nyisson meg és ilyenekre válaszoljon. Felhasználói azonosítóját, jelszavát NE KÜLDJE EL elektronikus vagy papíralapú üzenetben, levélben, faxon és NE ADJA MEG telefonon sem. A KELER-csoport SOHASEM KÉRI Öntől az Ön jelszavát! Ha ilyen kéréssel fordulnak Önhöz, NE ADJA MEG azonosító adatait, viszont kérjük, haladéktalanul jelezze a kérést a KELER-csoport Service Desk csoportja felé. Ha Ön a KELER-csoport nevében addig ismeretlen címről, feladótól kap levelet, azt NE nyissa meg és arra NE válaszoljon, viszont kérjük, haladéktalanul jelezze az esetet a KELERcsoport. Service Desk csoportja felé.
5. Incidensek jelentése, kérdések elküldése Ha a leírtakkal összefüggésben vagy bármi más, biztonsággal kapcsolatos témában kérdése merül fel, vagy biztonsági incidenst kíván jelenteni, állunk rendelkezésére telefonon és e-mailben egyaránt.
[email protected] +36 1 483 6228 +36 1 483 6120
A KELER-csoport Service Desk csoportja munkanapokon 7-20 óra között érhető el, ezen időszakon kívül üzenetrögzítő fogadja hívását. Segítő közreműködését ezúton is köszönjük!
Oldal 6 of 7
6. Elérhetőségek További információ igénye illetve kérdések esetén rendelkezésére áll: Kabai Zsuzsa
Berka István
Service Desk vezető
Biztonsági Menedzsment vezető
Tel.: +36 1 483 6228
Tel.: +36 1 483 6120
e-mail: servicedesk [KUKAC] keler.hu
e-mail: biztonsagimanager [KUKAC] keler.hu
Oldal 7 of 7
