با توجه به گزارش های دریافت شده در خصوص آلوده شده سیستم های کامپیوتری و تلفن های هوشمند کاربران به بدافزارهایی مانند TorDow و TrickBot برخی اقدامات امنیتی برای محافظت در برابر اینگونه تهدیدات در ادامه آورده شده است.
1- کنترل های امنیتی که کاربران سامانه های وبی باید برای محافظت در برابر بدافزارهای سمت کاربر انجام دهند عبارتند از:
- نصب و بروزرسانی آنتی ویروس مناسب بر روی سیستم خود
- عدم نصب نرم افزارهای نامطمئن بر روی سیستم
- عدم باز کردن هرزنامه ها و ایمیل هایی از فرستنده نامشخص
- استفاده از آخرین و بروزترین مرورگرهای اینترنتی به همراه افزونه های استفاده شده در آنها
- عدم ذخیره سازی اطلاعات احراز هویتی بانکی بر روی سیستم
- استفاده از سیستم های کامپیوتری شخصی و مطمئن و عدم استفاده از رایانه های عمومی و نامطمئن برای انجام عملیات مالی
- استفاده از ابزارهای جانبی امن نظیرOTP Token برای افزایش سطح امنیتی
- بروزرسانی سیستم عامل و نصب وصله های امنیتی مورد نیاز
- استفاده از ابزارهای امنیتی که بانک با هدف افزایش سطح امنیتی پیشنهاد می دهد.
2- کنترل های امنیتی که کاربران برنامه های کاربردی موبایلی باید برای محافظت در برابر بدافزارهای سمت کاربر انجام دهند عبارتند از:
- عدم نصب برنامه های کاربردی مالی بر روی گوشی های Rootو Jailbreak شده
- نصب و بروزرسانی آنتی ویروس ها
- نصب و بروز رسانی سیستم عامل موبایل
- دریافت و نصب برنامه های موبایلی از منابع مورد اعتماد و مطمئن نظیر سایت بانک
- عدم نصب برنامه های موبایلی نامطمئن بر روی گوشی همراه
- بروزرسانی برنامه های موبایلی مالی
- توجه به اخطارهای بانک در مورد تهدیدات احتمالی
- حذف کامل برنامه های کاربردی مالی قبل از فروش یا تحویل گوشی موبایل به فرد دیگر
با انجام راهکارها و کنترل های امنیتی ذکر شده کاربران سامانه های مالی می توانند به شدت ریسک امنیتی مربوط به بدافزارهای سمت کاربر را کاهش دهند.