110 likes | 215 Views
Pénzintézetek és szolgáltatásaik kiber fenyegetettségei. Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság. Pénzintézeti rendszerek fenyegetettségeit befolyásoló tendenciák.
E N D
Pénzintézetek és szolgáltatásaik kiberfenyegetettségei Jakab PéterMagyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgatóMKB Bank ZRt. Bankbiztonság
Pénzintézeti rendszerek fenyegetettségeit befolyásoló tendenciák • A pénzintézeti IT rendszerek kritikus infrastruktúrák • A hitelintézetek IT függése nagyon magas és egyre nő: az IT kritikus sikertényező. • Bankellenes hangulat • Információk koncentráltsága és értékük rohamosan nő • Szinte minden pénzintézeti információ védendő • Egyre komolyabb érdekek fűződnek az információk megszerzéséhez, rosszindulatú manipulálásához • Szolgáltatás-kiesések hatása egyre súlyosabb • Időkritikus operációk, szolgáltatások a jellemzők • Magas rendelkezésre állási igény • Pénzintézetek nyitásának hatása: • IT rendszerek támadási felületei nőnek (hálózati kapcsolatok) • Elektronikus szolgáltatások megjelenése, bővülése növeli a kockázatokat. • Kockázatosabb szolgáltatások A technológia fejlődése a támadókat is segíti.
Legjellemzőbb támadások • Webhelyrongálás • Kliens támadása (azonosítók megszerzése, adatforgalom megszerzése titkosítás előtt, gép memóriájában maradt adatok felhasználása) • Kockázatos ügyfélmagatartás kihasználása – jelszókezelés, idegenkedés a tokenektől, gyenge biztonsági színvonalú PC védelem (patch, vírus, spam, spy,firewall, ) • Rosszul megírt alkalmazások (gyenge bemenetszűrés, SQL injekció, XSS, beégetett és tárolt jelszavak, gyenge kriptográfiai algoritmusok) • Szolgáltatás megtagadtató – (DOS, DDOS) – sávszélesség, erőforrás elfogyasztása • Közvetítéses támadás (MITM) • Testreszabott worm-ok • Tömeges adatszerzés – belső közreműködők lehetősége is felmerül
Néhány támadás: bankkártya adatok megszerzése az internetről
A fenyegetettségek léteznek és megújulnak …. ….ugyanakkor léteznek, illetve kidolgozhatók azok a megoldások, melyek a kockázatokat a kezelhető tartományban tartják!
Köszönöm a figyelmüket! Jakab Péter Magyar Bankszövetség Bankbiztonsági Bizottság elnök ügyvezető igazgató MKB Bank ZRt. Bankbiztonság