Pénzintézetek és szolgáltatásaik kiber fenyegetettségei

Slides:



Advertisements
Hasonló előadás
Vírusok, kémek és egyéb kártevők
Advertisements

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Az elektronikus közigazgatási rendszerek biztonsága
Az adat és titokvédelem néhány aspektusa pénzintézeti környezetben
Kliens-szerver architektúra
Egy működő vállalati komplex biztonsági rendszer felépítése, működése
okostelefon a vezeték nélküli Hálózatok zártságának vizsgálatában
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Internet-használati szokások változása Magyarországon
Információbiztonság vs. informatikai biztonság?
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
© 2006 Avaya Inc. All rights reserved. Kommunikáció bárhol, bármikor! Rohály Gábor ügyvezető igazgató.
AZ INFORMATIKAI BIZTONSÁG
György István Ügyvezető igazgató Update software Magyarország Kft
Bankok és fogyasztóvédelem.  a bank „veszélyes üzem”, ezért  az egyik legszigorúbban szabályozott és felügyelt intézmény  laikus fogyasztó  információs.
Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
PÉNZÜGYI ISMERETEK A takarékszövetkezeti rendszer
Dr. Suba Ferenc Testületi elnök PTA CERT-Hungary
Személyazonosítási technikák Kósa Zsuzsanna
Integrált biztonság / Irodalomfeldolgozás / Sikos László: Integrated security
Számítógépvírusok.
A számítógépes hálózatok világa
Globális lekapcsolás? Zelei Dániel. Elvileg… Az Anonymus nevű hekker-csoport megtámadja a 13 root DNS szervert, ezáltal az egész internet „sötétségbe.
1 Vállalkozásfejlesztés - gyakorlati javaslatok Dr. Imreh Szabolcs SZTE GTK.
A magyarországi bankkártya üzletág elemzése
Számítástechnikai fejlesztés hálózatépítési elvek Rendszerelemek Védelmi eszközök.
Netiquett tudni illik, hogy mi illik
„Nem is gondoljuk, milyen egyszerű feltörni” A Neumann János Számítógép-tudományi Társaság részére Budapest, Rácz Bencze ügyvezető Fusiongate.
ADATBIZTONSÁG, ADATVÉDELEM IV. Takács Béla
Operációs rendszerek. Az operációs rendszer a számítógépet működtető szoftver, amely a számítógép indulásakor azonnal betöltődik a számítógép memóriájába:
Mobil eszközök biztonsági problémái
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Botnetek Illési Zsolt, CISA, CISM Informatikai igazságügyi szakértő
Internetes bankok piacformáló hatása  Nehézségek, gyermekbetegségek Lovastyik Ádám igazgató HWB Express Takarékszövetkezet október 16.
Ipari katasztrófáknyomában 6. előadás1 Mélységi védelem Célok: Eszközök meghibásodása és emberi hibák esetén bekövetkező meghibásodások kompenzálása A.
Hálózatok.
Szoftverjog és etika, adatvédelem
Ingyenes,Multi funkcionális tűzfal szoftver
Ismerd meg az ellenségedet és magadat, így sikeres leszel a csatában! Milyen támadók vannak?  Script-kiddie  Think-tank  Robotok, automaták.
Az elektronikus szolgáltatások előnyei és veszélyei
Előadó: Golyena Tamás Vírusok. 2 Tartalom Vírusokról Vírusok csoportosítása Kémprogramok (spyware) Hogyan védekezzünk a vírusok ellene?
Kártevők a számítógépünkön Vírusok, programférgek és társaik.
 Az elmúlt években ki kristályosodtak azok az alapelvek, amelyek meghatározóak a CIB Bank működése során, és továbbra is változatlanok:  Fenntartható.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
AUTOMATIZÁLT KÁBELKONFEKCIONÁLÁSI TECHNOLÓGIA KUTATÁSA, INTELLIGENS KÁBEL ÉS EGYEDI CSATLAKOZÓK KIFEJLESZTÉSE VLG Kábelkereskedelmi Kft. Vető Géza ügyvezető.
Adatbiztonság, adatvédelem, kockázatelemzés
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Átalakuló fenyegetettségek az informatika világában Kristóf Csaba Biztonságportál, főszerkesztő.
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
1 Határtalan határvédelem Illés Márton
Biztonság kábelek nélkül Magyar Dénes május 19.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
Készítette: Somorjai Kristóf.  Az internet olyan globális számítógépes hálózat, ami az internet protokoll révén felhasználók milliárdjait kapcsolja össze.
Trójaiak: egyszerűség, hatékonyság Szincsák Tamás november 25.
MALWARE Készítette: Borsi Rebeka. MI AZ A MALWARE? Angol mozaikszó → MALicious + softWARE Mindig adatcserével jönnek Típusai: trójai, vírus, féreg, kémprogram,
IBM-ISS © 2009 IBM Corporation május 2. KÉK ÉS ZÖLD - IBM-ISS Gyenese Péter Services Sales Specialist (ISS) IBM Magyarországi Kft.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Viselkedés alapú kockázatkezelés a pénzintézeti csalások megelőzésében Weissmüller Gábor Magyar Bankszövetség, Csalás Elleni Minkacsoport vezetője
S ZÁMITÓGÉPES KÁRTEVŐK Tanuló: Tóth Zsolt Tanár: Kókai Anasztázia Iskola: Jovan Jovanović Zmaj Általános Iskola Magyarkanizsa, Iskola tér 1.
Bankkártya adatok kezelése
Az Informatikai biztonság alapjai
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
„Biztonságban lenni nem kell félnetek jó lesz” Alföldi István
Internet és kommunikáció
prezentációja A bemutató és annak tartalma a HT ZRT szellemi terméke!
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
IT hálózat biztonság Összeállította: Huszár István
Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.
Előadás másolata:

Pénzintézetek és szolgáltatásaik kiber fenyegetettségei Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság

Pénzintézeti rendszerek fenyegetettségeit befolyásoló tendenciák A pénzintézeti IT rendszerek kritikus infrastruktúrák A hitelintézetek IT függése nagyon magas és egyre nő: az IT kritikus sikertényező. Bankellenes hangulat Információk koncentráltsága és értékük rohamosan nő Szinte minden pénzintézeti információ védendő Egyre komolyabb érdekek fűződnek az információk megszerzéséhez, rosszindulatú manipulálásához Szolgáltatás-kiesések hatása egyre súlyosabb Időkritikus operációk, szolgáltatások a jellemzők Magas rendelkezésre állási igény Pénzintézetek nyitásának hatása: IT rendszerek támadási felületei nőnek (hálózati kapcsolatok) Elektronikus szolgáltatások megjelenése, bővülése növeli a kockázatokat. Kockázatosabb szolgáltatások A technológia fejlődése a támadókat is segíti.

Legjellemzőbb támadások Webhelyrongálás Kliens támadása (azonosítók megszerzése, adatforgalom megszerzése titkosítás előtt, gép memóriájában maradt adatok felhasználása) Kockázatos ügyfélmagatartás kihasználása – jelszókezelés, idegenkedés a tokenektől, gyenge biztonsági színvonalú PC védelem (patch, vírus, spam, spy,firewall, ) Rosszul megírt alkalmazások (gyenge bemenetszűrés, SQL injekció, XSS, beégetett és tárolt jelszavak, gyenge kriptográfiai algoritmusok) Szolgáltatás megtagadtató – (DOS, DDOS) – sávszélesség, erőforrás elfogyasztása Közvetítéses támadás (MITM) Testreszabott worm-ok Tömeges adatszerzés – belső közreműködők lehetősége is felmerül

Néhány támadás: bankkártya adatok megszerzése az internetről

Néhány támadás: phishing magyar bankok ellen

Néhány támadás: phishing magyar bankok ellen

A fenyegetettségek léteznek és megújulnak …. ….ugyanakkor léteznek, illetve kidolgozhatók azok a megoldások, melyek a kockázatokat a kezelhető tartományban tartják!

Köszönöm a figyelmüket! Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság