1 / 11

Pénzintézetek és szolgáltatásaik kiber fenyegetettségei

Pénzintézetek és szolgáltatásaik kiber fenyegetettségei. Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság. Pénzintézeti rendszerek fenyegetettségeit befolyásoló tendenciák.

Download Presentation

Pénzintézetek és szolgáltatásaik kiber fenyegetettségei

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Pénzintézetek és szolgáltatásaik kiberfenyegetettségei Jakab PéterMagyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgatóMKB Bank ZRt. Bankbiztonság

  2. Pénzintézeti rendszerek fenyegetettségeit befolyásoló tendenciák • A pénzintézeti IT rendszerek kritikus infrastruktúrák • A hitelintézetek IT függése nagyon magas és egyre nő: az IT kritikus sikertényező. • Bankellenes hangulat • Információk koncentráltsága és értékük rohamosan nő • Szinte minden pénzintézeti információ védendő • Egyre komolyabb érdekek fűződnek az információk megszerzéséhez, rosszindulatú manipulálásához • Szolgáltatás-kiesések hatása egyre súlyosabb • Időkritikus operációk, szolgáltatások a jellemzők • Magas rendelkezésre állási igény • Pénzintézetek nyitásának hatása: • IT rendszerek támadási felületei nőnek (hálózati kapcsolatok) • Elektronikus szolgáltatások megjelenése, bővülése növeli a kockázatokat. • Kockázatosabb szolgáltatások A technológia fejlődése a támadókat is segíti.

  3. Legjellemzőbb támadások • Webhelyrongálás • Kliens támadása (azonosítók megszerzése, adatforgalom megszerzése titkosítás előtt, gép memóriájában maradt adatok felhasználása) • Kockázatos ügyfélmagatartás kihasználása – jelszókezelés, idegenkedés a tokenektől, gyenge biztonsági színvonalú PC védelem (patch, vírus, spam, spy,firewall, ) • Rosszul megírt alkalmazások (gyenge bemenetszűrés, SQL injekció, XSS, beégetett és tárolt jelszavak, gyenge kriptográfiai algoritmusok) • Szolgáltatás megtagadtató – (DOS, DDOS) – sávszélesség, erőforrás elfogyasztása • Közvetítéses támadás (MITM) • Testreszabott worm-ok • Tömeges adatszerzés – belső közreműködők lehetősége is felmerül

  4. Néhány támadás: bankkártya adatok megszerzése az internetről

  5. Néhány támadás: phishing magyar bankok ellen

  6. Néhány támadás: phishing magyar bankok ellen

  7. A fenyegetettségek léteznek és megújulnak …. ….ugyanakkor léteznek, illetve kidolgozhatók azok a megoldások, melyek a kockázatokat a kezelhető tartományban tartják!

  8. Köszönöm a figyelmüket! Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság

More Related