Туристическим агентствам: +7 495 980-7323
Корпоративным клиентам: +7 495 721-1122

ТКПДО 244041: Безопасность продаж

19 февраля злоумышленниками были сделаны рассылки по БД адресов агентов с письмами следующего содержания:
*********************
Subject:    проблема с билетом!
Добрый день, я у вас покупала билет на прошлой неделе, но не смогла вчера вылететь в Москву, переругались с работниками аэропорта! Вы можете объяснить в чем причина?
Билет во вложении.
*********************
Либо:
*********************
Subject:    Нужно быть внимательнее
Прошу ознакомится с той ошибкой по билету,из-за которой ваш клиент обратился в наш офис и мы должны были решать проблему!
*********************
Указанные сообщения содержат вложенный файл "билет 8299304 s7 людмила.pdf.exe"
 
При получении такого или подобного письма срочно необходимо его удалить и не открывать вложенный файл.
Если Ваши сотрудники получили письмо и открыли вложенный файл, необходимо срочно сообщить системному администратору и проверить ПК на наличие вредоносного ПО.
Приведенная рассылка содержит вирус, позволяющий от имени кассира злоумышленникам продавать билеты.
 
Напоминаю Вам о том, что в соответствии с договорными обязательствами при продаже перевозок Агентство обязано принимать все необходимые и достаточные меры для исключения несанкционированного доступа третьих лиц к конфиденциальной информации, использующейся для  идентификации агента при входе в автоматизированные системы бронирования (учетные данные кассиров, сертификаты безопасности).
 
Мы настоятельно требуем при работе с системами электронных продаж перевозок и дополнительных услуг соблюдения следующих мероприятий, позволяющих в большинстве случаев предупредить несанкционированные продажи:
  1. Вход пользователей в операционную систему на ПК кассира должен выполняться с обязательным использованием пароля.
  2. По окончанию работы или на время перерыва необходимо выходить из системы продажи явным образом (с помощью меню Выход).
  3. По окончанию рабочего времени необходимо выключать питание ПК.
  4. Использование антивируса на ПК кассира с периодическим обновлением и регулярным (не реже, чем ежедневно) сканированием системы и файлов на предмет скрытых угроз.
  5. Установка запрета удаленного доступа к ПК.
  6. Отключение всех настроек по автоматическому сохранению пароля в браузере и не сохранять пароль для входа в системы ни в каком виде.
  7. Обязательное использование для корпоративной сети настроенного файервола. Разрешение подключения из внешних сетей может быть установлено только строго по определенным доверенным портам.
  8. Обязательная смена пароля кассиров при первом входе в систему после получения его и периодическая смена с частотой один раз в месяц . Хранить пароль необходимо в тайне.
  9. В начале и по окончании каждого  рабочего дня, после перерывов в работе на промежуток времени более получаса, а также периодически в течение дня обязательно проверять отчет за предшествующий период времени (в начале дня - за предыдущие  сутки).
  10. В случае получения по электронной почте сообщений рекламного или информационного характера, заказов от «потенциальных клиентов», информации от авиакомпаний, систем бронирования, иных отправителей, содержащих вложенные файлы, при открытии которых (файлов) кассир не увидел ожидаемой информации (список пассажиров, обновление ПО АСБ, билет для обмена и т.д.) срочно проверить ПК на предмет возможного заражения вредоносным ПО.
  11. В случае наличия в отчете продаж данных об операциях, которые кассир не совершал и выявлении подозрительных или несанкционированных продаж, необходимо СРОЧНО произвести операции возврата (отмены) с любого рабочего места агентства и проинформировать о данном факте ТКП. При невозможности осуществления возврата необходимо срочно обращаться в ТКП с требованием  блокирования возможности работы в АСБ учетной записи  кассира, обнаружившего указанные операции в своем отчете.
  
По возникающим вопросам необходимо обращаться:
В рабочее время (с 9:00 до 18:00 мск) в Отдел Систем Резервирования тел. 8 495 7881213 или группу информационной безопасности: 8 495 6601971 доб.: 118.
В нерабочее время (после 18:00 и до 9:00 мск следующих суток, в выходные и праздничные дни) в круглосуточную службу поддержки по тел. 8 495 7881222.

Вебинары