Pénzintézetek és szolgáltatásaik kiber fenyegetettségei Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság
Pénzintézeti rendszerek fenyegetettségeit befolyásoló tendenciák A pénzintézeti IT rendszerek kritikus infrastruktúrák A hitelintézetek IT függése nagyon magas és egyre nő: az IT kritikus sikertényező. Bankellenes hangulat Információk koncentráltsága és értékük rohamosan nő Szinte minden pénzintézeti információ védendő Egyre komolyabb érdekek fűződnek az információk megszerzéséhez, rosszindulatú manipulálásához Szolgáltatás-kiesések hatása egyre súlyosabb Időkritikus operációk, szolgáltatások a jellemzők Magas rendelkezésre állási igény Pénzintézetek nyitásának hatása: IT rendszerek támadási felületei nőnek (hálózati kapcsolatok) Elektronikus szolgáltatások megjelenése, bővülése növeli a kockázatokat. Kockázatosabb szolgáltatások A technológia fejlődése a támadókat is segíti.
Legjellemzőbb támadások Webhelyrongálás Kliens támadása (azonosítók megszerzése, adatforgalom megszerzése titkosítás előtt, gép memóriájában maradt adatok felhasználása) Kockázatos ügyfélmagatartás kihasználása – jelszókezelés, idegenkedés a tokenektől, gyenge biztonsági színvonalú PC védelem (patch, vírus, spam, spy,firewall, ) Rosszul megírt alkalmazások (gyenge bemenetszűrés, SQL injekció, XSS, beégetett és tárolt jelszavak, gyenge kriptográfiai algoritmusok) Szolgáltatás megtagadtató – (DOS, DDOS) – sávszélesség, erőforrás elfogyasztása Közvetítéses támadás (MITM) Testreszabott worm-ok Tömeges adatszerzés – belső közreműködők lehetősége is felmerül
Néhány támadás: bankkártya adatok megszerzése az internetről
Néhány támadás: phishing magyar bankok ellen
Néhány támadás: phishing magyar bankok ellen
A fenyegetettségek léteznek és megújulnak …. ….ugyanakkor léteznek, illetve kidolgozhatók azok a megoldások, melyek a kockázatokat a kezelhető tartományban tartják!
Köszönöm a figyelmüket! Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság