際際滷

際際滷Share a Scribd company logo

Bezpieczenstwo Kanalow elektronicznych (generic )

Grzegorz DLUGAJCZYK
Grzegorz DLUGAJCZYK

Innowacja technologii ICT vs Czlowiek

1 of 11
Download to read offline
Innowacja Technologii ICT vs Czowiek Bezpieczestwo Kana坦w Elektronicznych Grzegorz Dlugajczyk CISSO, CSLO, CPEH, CNFE, CVA Katowice, 7 czerwiec 2016r.
Rozw坦j kana坦w elektronicznych w Polsce wczoraj dzisiaj 2011 2012 2013 2014 2015 2012 2013 2014 2015 Liczba u甜ytkownik坦w bankowoci internetowej w Polsce (mln) Liczba u甜ytkownik坦w bankowoci mobilnej w Polsce (mln) + ~46 % + ~5000 % 店r坦do: Rynek bankowoci internetowej - Zwizek Bank坦w Polskich IoT 17,76 20,80 21,86 25,11 30,30 0,11 2,5 3,48 5,07 店r坦do: Rynek bankowoci mobilnej - Zwizek Bank坦w Polskich jutro
Ankieta KNF wynik badania wiadomoci zagro甜e w sieci https://www.knf.gov.pl/Images/KNF_badanie_14012016_tcm75-44164.pdf
Przykadowe kanay dostpu oraz metody zabezpiecze U甜ytkownik Contact Centre Strona internetowa Aplikacja mobilna Co-browsing Oddzia Banku Terminal (POS/ATM) Karta patnicza BLIK VoIP/Chat/Video BANK Token sprztowe Token programowy Podpis elektroniczny PIN Dokument to甜samoci Biometria Pytania kontrolne Kody jednorazowe Haso + OTP Haso + Captcha
Prawdopodobiestwo wystpienia ryzyka: Mae rednie Du甜e Kto mo甜e by zagro甜ony Klient indywidualny Mae lub rednie Przedsibiorstwo Du甜e Przedsibiorstwo Podatno (wiadomo zagro甜enia) Bezpieczestwo (sabo zabezpiecze) Osignite korzyci (profit) Apetyt na ryzyko
Kiedy wystpuj zagro甜enie ataku BANK Punkt dostpu do sieci internet np. WiFi, router Podatno systemu operacyjnego np. Windows Android, itd zoliwy SMS/MMS zoliwa aplikacja duplikat karty GSM Malware / trojan np. zeus Podatno przegldarki lub wtyczek przechwycenie danych identyfikujcych to甜samo przechwycenie danych uwierzytelniajcych i autoryzacji nieautoryzowana modyfikacja transakcji / przelewu nr telefonu przelewy wzorcowe spos坦b autoryzacji przejcie komunikacji C&C MiTM MiTB In甜ynieria spoeczna faszywa strona
Ryzyko ataku na urzdzenie dostpowe Bots Spam Zombie Click Fraud zombie DDoS Zombie Anonymous Proxy Fake Web Serwer Phishing site Malware Download site Warez/Piracy site Spam site Personality Stealing personality Fraud activities Privacy disclosure Reputation hijacking Virtual personality Email Access to mailboxes Email havesting data Email harvesting contact Fake mail serwer
Bezpieczestwo bankowo elektroniczna instaluj aplikacje mobilne tylko z zaufanych 添r坦de i ogranicz wykonywanie patnoci elektronicznych z obcych urzdze lub 添r坦de niezaufanych (np. nieznane WiFi) weryfikuj i aktualizuj dane osobowe w systemach bankowoci elektronicznej (np. telefon, adres zamieszkania) nie otwieraj emaili lub SMS/MMS z URL, kt坦re wskazuj na konieczno zalogowania si do bankowoci elektronicznej (phishing) posiadaj wiadomo kana坦w, z kt坦rych korzystasz oraz zagro甜e im towarzyszcych wykonuj regularn aktualizacj systemu operacyjnego dla urzdzenia, z kt坦rego korzystasz zdefiniuj limity dla kana坦w, z kt坦rych korzystasz i deaktywuj te, z kt坦rych nie korzystasz Klient indywidualny
Bezpieczestwo bankowo elektroniczna wykonuj regularne akcje uwiadamiajce dla swoich pracownik坦w i wskazuj spos坦b reagowania i zgaszania incydent坦w bezpieczestwa w firmie wyodrbnij stanowiska komputerowe tylko do usug patnoci elektronicznych, wyposa甜ajc je w techniczne systemy prewencyjne typu antyMalware, antySpyware oraz regularnie aktualizuj systemy i aplikacje tam zainstalowane wprowad添 procedury akceptacji du甜ych patnoci oraz limity dla kana坦w dostpu poinformuj niezwocznie Bank, je甜eli twoje konto bankowe mogo zosta skompromitowane, zmieniajc haso z innego zaufanego urzdzenia lub kanau dostpu do bankowoci elektronicznej. monitoruj stan konta i weryfikuj regularnie wykonane patnoci / histori zmian na firmowych rachunkach Klient korporacyjny
IoT http://www.engadget.com/2016/02/22/visa-iot-payments-cars/ IoT nowym wyzwaniem w kanaach patnoci elektronicznych Innowacja & Wygoda Bezpieczestwo
DZIKUJ Grzegorz Dlugajczyk | Business Manager Departament Zarzdzania Ryzykiem Operacyjnym ING BANK ul. Sokolska 34, 40-090 Katowice Grzegorz.Dlugajczyk@ingbank.pl

More Related Content

Bezpieczenstwo Kanalow elektronicznych (generic )

  • 1. Innowacja Technologii ICT vs Czowiek Bezpieczestwo Kana坦w Elektronicznych Grzegorz Dlugajczyk CISSO, CSLO, CPEH, CNFE, CVA Katowice, 7 czerwiec 2016r.
  • 2. Rozw坦j kana坦w elektronicznych w Polsce wczoraj dzisiaj 2011 2012 2013 2014 2015 2012 2013 2014 2015 Liczba u甜ytkownik坦w bankowoci internetowej w Polsce (mln) Liczba u甜ytkownik坦w bankowoci mobilnej w Polsce (mln) + ~46 % + ~5000 % 店r坦do: Rynek bankowoci internetowej - Zwizek Bank坦w Polskich IoT 17,76 20,80 21,86 25,11 30,30 0,11 2,5 3,48 5,07 店r坦do: Rynek bankowoci mobilnej - Zwizek Bank坦w Polskich jutro
  • 3. Ankieta KNF wynik badania wiadomoci zagro甜e w sieci https://www.knf.gov.pl/Images/KNF_badanie_14012016_tcm75-44164.pdf
  • 4. Przykadowe kanay dostpu oraz metody zabezpiecze U甜ytkownik Contact Centre Strona internetowa Aplikacja mobilna Co-browsing Oddzia Banku Terminal (POS/ATM) Karta patnicza BLIK VoIP/Chat/Video BANK Token sprztowe Token programowy Podpis elektroniczny PIN Dokument to甜samoci Biometria Pytania kontrolne Kody jednorazowe Haso + OTP Haso + Captcha
  • 5. Prawdopodobiestwo wystpienia ryzyka: Mae rednie Du甜e Kto mo甜e by zagro甜ony Klient indywidualny Mae lub rednie Przedsibiorstwo Du甜e Przedsibiorstwo Podatno (wiadomo zagro甜enia) Bezpieczestwo (sabo zabezpiecze) Osignite korzyci (profit) Apetyt na ryzyko
  • 6. Kiedy wystpuj zagro甜enie ataku BANK Punkt dostpu do sieci internet np. WiFi, router Podatno systemu operacyjnego np. Windows Android, itd zoliwy SMS/MMS zoliwa aplikacja duplikat karty GSM Malware / trojan np. zeus Podatno przegldarki lub wtyczek przechwycenie danych identyfikujcych to甜samo przechwycenie danych uwierzytelniajcych i autoryzacji nieautoryzowana modyfikacja transakcji / przelewu nr telefonu przelewy wzorcowe spos坦b autoryzacji przejcie komunikacji C&C MiTM MiTB In甜ynieria spoeczna faszywa strona
  • 7. Ryzyko ataku na urzdzenie dostpowe Bots Spam Zombie Click Fraud zombie DDoS Zombie Anonymous Proxy Fake Web Serwer Phishing site Malware Download site Warez/Piracy site Spam site Personality Stealing personality Fraud activities Privacy disclosure Reputation hijacking Virtual personality Email Access to mailboxes Email havesting data Email harvesting contact Fake mail serwer
  • 8. Bezpieczestwo bankowo elektroniczna instaluj aplikacje mobilne tylko z zaufanych 添r坦de i ogranicz wykonywanie patnoci elektronicznych z obcych urzdze lub 添r坦de niezaufanych (np. nieznane WiFi) weryfikuj i aktualizuj dane osobowe w systemach bankowoci elektronicznej (np. telefon, adres zamieszkania) nie otwieraj emaili lub SMS/MMS z URL, kt坦re wskazuj na konieczno zalogowania si do bankowoci elektronicznej (phishing) posiadaj wiadomo kana坦w, z kt坦rych korzystasz oraz zagro甜e im towarzyszcych wykonuj regularn aktualizacj systemu operacyjnego dla urzdzenia, z kt坦rego korzystasz zdefiniuj limity dla kana坦w, z kt坦rych korzystasz i deaktywuj te, z kt坦rych nie korzystasz Klient indywidualny
  • 9. Bezpieczestwo bankowo elektroniczna wykonuj regularne akcje uwiadamiajce dla swoich pracownik坦w i wskazuj spos坦b reagowania i zgaszania incydent坦w bezpieczestwa w firmie wyodrbnij stanowiska komputerowe tylko do usug patnoci elektronicznych, wyposa甜ajc je w techniczne systemy prewencyjne typu antyMalware, antySpyware oraz regularnie aktualizuj systemy i aplikacje tam zainstalowane wprowad添 procedury akceptacji du甜ych patnoci oraz limity dla kana坦w dostpu poinformuj niezwocznie Bank, je甜eli twoje konto bankowe mogo zosta skompromitowane, zmieniajc haso z innego zaufanego urzdzenia lub kanau dostpu do bankowoci elektronicznej. monitoruj stan konta i weryfikuj regularnie wykonane patnoci / histori zmian na firmowych rachunkach Klient korporacyjny
  • 10. IoT http://www.engadget.com/2016/02/22/visa-iot-payments-cars/ IoT nowym wyzwaniem w kanaach patnoci elektronicznych Innowacja & Wygoda Bezpieczestwo
  • 11. DZIKUJ Grzegorz Dlugajczyk | Business Manager Departament Zarzdzania Ryzykiem Operacyjnym ING BANK ul. Sokolska 34, 40-090 Katowice Grzegorz.Dlugajczyk@ingbank.pl