Upload File

bezpieczenstwo kanalow elektronicznych (generic )

  • Home
  • Business
  • Bezpieczenstwo Kanalow elektronicznych (generic )
11
Innowacja Technologii ICT vs Człowiek Bezpieczeństwo Kanałów Elektronicznych Grzegorz Dlugajczyk CISSO, CSLO, CPEH, CNFE, CVA Katowice, 7 czerwiec 2016r.

Upload: grzegorz-dlugajczyk

Post on 13-Apr-2017

170 views

Category:

Business


2 download

Report

TRANSCRIPT

Page 1: Bezpieczenstwo Kanalow elektronicznych (generic )

Innowacja Technologii ICT vs Człowiek

Bezpieczeństwo Kanałów Elektronicznych

Grzegorz Dlugajczyk CISSO, CSLO, CPEH, CNFE, CVA

Katowice, 7 czerwiec 2016r.

Page 2: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Rozwój kanałów elektronicznych w Polsce

wczoraj

dzisiaj

2011 2012 2013 2014 2015

2012 2013 2014 2015

Liczba użytkowników bankowości internetowej w Polsce (mln)

Liczba użytkowników bankowości mobilnej w Polsce (mln)

+ ~46 %

+ ~5000 %

Źródło: Rynek bankowości internetowej - Związek Banków Polskich

IoT

17,7620,80

21,86

25,1130,30

0,11

2,5

3,48

5,07

Źródło: Rynek bankowości mobilnej - Związek Banków Polskich

jutro

Page 3: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Ankieta KNF – wynik badania świadomości zagrożeń w sieci

https://www.knf.gov.pl/Images/KNF_badanie_14012016_tcm75-44164.pdf

Page 4: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Przykładowe kanały dostępu oraz metody zabezpieczeń

Użytkownik

Contact Centre

Strona internetowa

Aplikacja mobilna

Co-browsing

Oddział Banku

Terminal (POS/ATM)

Karta płatnicza

BLIK

VoIP/Chat/Video

BANK

Token sprzętowe

Token programowy

Podpis elektroniczny

PIN

Dokument tożsamości

Biometria

Pytania kontrolne

Kody jednorazowe

Hasło + OTP

Hasło + Captcha

Page 5: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Prawdopodobieństwo wystąpienia ryzyka:

Małe Średnie Duże

Kto może być zagrożony

Klient indywidualny

Małe lub średniePrzedsiębiorstwo

Duże Przedsiębiorstwo

Podatność(świadomość zagrożenia)

Bezpieczeństwo(słabość zabezpieczeń)

Osiągnięte korzyści(profit)

Apetyt na ryzyko

Page 6: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Kiedy występuję zagrożenie ataku

BANK

Punkt dostępudo sieci internet np. WiFi, router

Podatność systemu operacyjnego np. Windows

Android, itd

• złośliwy SMS/MMS• złośliwa aplikacja• duplikat karty GSM

Malware / trojan np. zeus

Podatność przeglądarkilub wtyczek

• przechwycenie danych identyfikujących tożsamość

• przechwycenie danych uwierzytelniających i autoryzacji

• nieautoryzowana modyfikacja transakcji / przelewu

• nr telefonu• przelewy wzorcowe• sposób autoryzacji

przejęcie komunikacji C&C

MiTMMiTB

Inżynieria społeczna

fałszywa strona

Page 7: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Ryzyko ataku na urządzenie dostępowe

Bots

Spam Zombie

Click Fraud zombie

DDoS Zombie

Anonymous Proxy

Fake Web Serwer

Phishing site

Malware Download site

Warez/Piracy site

Spam site

Personality

Stealing personality

Fraud activities

Privacy disclosure

Reputation hijacking

Virtual personality

Email

Access to mailboxes

Email havesting data

Email harvesting contact

Fake mail serwer

Page 8: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Bezpieczeństwo – bankowość elektroniczna

instaluj aplikacje mobilne tylko z zaufanych źródeł i ogranicz wykonywanie płatnościelektronicznych z obcych urządzeń lub źródeł niezaufanych (np. nieznane WiFi)

weryfikuj i aktualizuj dane osobowe w systemach bankowości elektronicznej (np. telefon,adres zamieszkania)

nie otwieraj emaili lub SMS/MMS z URL, które wskazują na konieczność zalogowania się dobankowości elektronicznej (phishing)

posiadaj świadomość kanałów, z których korzystasz oraz zagrożeń im towarzyszących

wykonuj regularną aktualizację systemu operacyjnego dla urządzenia, z któregokorzystasz

zdefiniuj limity dla kanałów, z których korzystasz i deaktywuj te, z których nie korzystasz

Klient indywidualny

Page 9: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

Bezpieczeństwo – bankowość elektroniczna

wykonuj regularne akcje uświadamiające dla swoich pracowników i wskazujsposób reagowania i zgłaszania incydentów bezpieczeństwa w firmie

wyodrębnij stanowiska komputerowe tylko do usług płatności elektronicznych,wyposażając je w techniczne systemy prewencyjne typu antyMalware,antySpyware oraz regularnie aktualizuj systemy i aplikacje tam zainstalowane

wprowadź procedury akceptacji dużych płatności oraz limity dla kanałów dostępu

poinformuj niezwłocznie Bank, jeżeli twoje konto bankowe mogło zostaćskompromitowane, zmieniając hasło z innego zaufanego urządzenia lub kanałudostępu do bankowości elektronicznej.

monitoruj stan konta i weryfikuj regularnie wykonane płatności / historię zmian nafirmowych rachunkach

Klient korporacyjny

Page 10: Bezpieczenstwo Kanalow elektronicznych (generic )

Do not put content

on the brand

IoT

http://www.engadget.com/2016/02/22/visa-iot-payments-cars/

IoT nowym wyzwaniem w kanałach płatności elektronicznych

Innowacja & Wygoda

Bezpieczeństwo

Page 11: Bezpieczenstwo Kanalow elektronicznych (generic )

DZIĘKUJĘ

Grzegorz Dlugajczyk | Business Manager

Departament Zarządzania Ryzykiem Operacyjnym

ING BANK

ul. Sokolska 34, 40-090 Katowice

[email protected]


Raport Bezpieczenstwo IT w polskich firmach

bezpieczenstwo w szkole - kuratorium1.home.plkuratorium1.home.pl/.../bezpieczenstwo/bezpieczenstwo_w_szkole.pdf · SZKOLENIA GRANTOWE w 2010 r.: „Zwi ększenie szans na rozwój

Laboratorium układów elektronicznych - www … · Laboratorium układów elektronicznych Ćwiczenie numer 8 Przetworniki analogowo/cyfrowe i cyfrowo/analogowe Zagadnienia do przygotowania

o BEZPIECZENSTWO KOMFORT PRACA · 42 Bezpieczenstwo danych w firmie Blanka Seweryn 44 Bezpieczenstwo infrastruktury IT w przemysle Usamah A1ifi Technologie 46 Nanomaterialy w BHP

Testy Metrologiczne Wag Elektronicznych

NIK bezpieczenstwo wypoczynku-dzieci

Szpital Powiatowy w Oświęcimiu - Zespół Opieki Zdrowotnej ... · umoŽliwia przesnanie ustrukturyzowanych faktur elektronicznych oraz innych ustrukturyzowanych dokumentów elektronicznych

Bezpieczenstwo pozarowe w_budynkach.-1_tryb_zgodnosci_na_25.08

Bezpieczenstwo Sieci Wi Fi Www.elibre.pl

Foucault Bezpieczenstwo Terytorium Populacja

Bezpieczenstwo Dzieci W Sp 12

Bezpieczenstwo sieci komputerowych

Bezpieczenstwo systemów komputerowych IIkft.umcs.lublin.pl/mgozdz/bezpieczenstwo-wyklad.pdf · Bezpieczeństwo systemów komputerowych II III rok informatyki semestr zimowy 2016/2017

WFrancuz RSokołowski - Bezpieczenstwo i higiena pracy w rzemiosle

Platforma Usług Elektronicznych Urzędu Patentowego

Bezpieczenstwo w czasie_ferii(5)

Bezpieczeństwo zdalnych transakcji elektronicznych

Bezpieczenstwo Elektron Ing

Rynek elektronicznych systemów B2B

9. Badanie układów elektrycznych i elektronicznych

Bezpieczenstwo Portali Spolecznosciowych W Ujeciu Robakow Web 20 Pingwinaria2009

Bezpieczenstwo Sip

Katalog BEZPIECZENSTWO

06 a.biegus-Bezpieczenstwo Pozarowe Konstrukcji Stalowych

Bezpieczenstwo w ruchu drogowym

Security B-Sides Warsaw 2012 - Bezpieczenstwo IPv6 - Gawel Mikolajczyk

Laboratorium układów elektronicznych Pętla … · Laboratorium układów elektronicznych Ćwiczenie 7 Pętla synchronizacji fazowej PLL Zagadnienia do przygotowania • Budowa

Zespół Szkół Elektronicznych i Telekomunikacyjnych w OlsztynieMikołajki . Zespół Szkół Elektronicznych i Telekomunikacyjnych w Olsztynie to również dogodna lokalizacja

Bezpieczenstwo systemów komputerowych - Tunele wirtualne

Eksploatacja Systemów Elektronicznych i Telekomunikacyjnych Temat

(Nie)bezpieczenstwo aplikacji mobilnych

Laboratorium układów elektronicznych Generatory sygnałowe

Katalog części elektronicznych

Destrukcja plazmowa odpadów elektrycznych i elektronicznych

D. Skalski - Bezpieczenstwo i profilaktyka zdrowotna wypoczynku dzieci