
CYBER 4.1 – Bezpieczeństwo Banków i systemów bankowych na tle zagrożeń cybernetycznych
Cele szkolenia:
Cele szkolenia: Poznanie mechanizmów zabezpieczenia systemów informatycznych banku oraz nabycie wiedzy o zagrożeniach i technikach ataków, jakie wobec tych systemów są stosowane. Szkolenie pozwala zrozumieć metody stosowane przez środowisko hakerskie, polepszyć komunikację pomiędzy pracownikami banku oraz pozwolić na zbudowanie skutecznej obrony.
Adresaci szkolenia:
Zarządy Banków, administratorzy, specjaliści bezpieczeństwa informacyjnego, specjaliści ds. ryzyka, zarządzający incydentami, pracownicy obsługi klienta.
Harmonogram
- -
Jak bezpieczna jest infrastruktura Banku na styku z Internetem/ i klientem?
• Zabezpieczenia infrastruktury - firewall, system antywirusowy, aktualizacje i co jeszcze?
• Certyfikaty i szyfrowanie SSL, protokół https
• Metody uwierzytelniania w Bankowości Internetowej
• Kody jednorazowe a hasła typu challenge response i time response
• Karty kodów jednorazowych – koniec i dlaczego?
• Inteligentny token – nowa era komunikacji po wejściu PSD2
• Zastosowanie urządzeń mobilnych w systemach Bankowości
- -
Skąd mam wiedzieć, że zostałem zaatakowany? Czy i jakie posiadamy informacje o zagrożeniach:
• Własne systemy identyfikacji. Czy je posiadamy i co posiadamy?
• Usługa Fortianalyzer, systemy IDS/IPS, firewalle, urządzenia klasy UTM, generowane przez wyżej wymienione urządzenia logi i raporty zdarzeń, narzędzia do analizy zdarzeń, anomalii, incydentów
• Korzystanie informacji urządzeń firewall
- -
Główni aktorzy odpowiedzialni za zagrożenia:
• Scena hakerska
• Grupy APT
• Grupy sponsorowane przez państwa
• Haktywiści
• Grupy cyberprzestępcze
- -
Sposoby ataków oraz zagrożenia dla użytkownika:
• Ransomware – szyfrowanie i jak się chronić
• Pułapki Phishingowe – wyłudzanie informacji, kradzież haseł, dlaczego tak ważna jest ochrona antywirusowy i kultura pracy w internecie
• Ataki na strony internetowe
• Zagrożenia związane z insiderem
• Jak zdalnie okradany jest klient z haseł, kodów
• Ataki typu man-in-the-middle i man-in-the-browser
- -
Metody i narzędzia do zabezpieczenia się przed zagrożeniami:
- -
Techniczne:
• Zabezpieczenie stacji roboczych, narzędzia do przechowywania haseł
• Wdrażanie mechanizmów segmentacji i mikrosegmentacji
• Zarządzanie aktualizacjami i poprawkami
• Szyfrowanie danych
• Rozwiązania backupowe /sprzęt i oprogramowanie/
• Rozwiązania chmurowe służące do wspierania analizy incydentów, wirusów, badware
• Narzędzia do analizy złośliwego oprogramowania, darmowe oprogramowanie Automatic Malware Analytics, koncepcja „piaskownicy” i sposoby na unikanie sandboxu przez cyberprzestępców
• Systemy Data Link Prevention
- -
Organizacyjno-proceduralne:
• Analiza ryzyka
• Polityki, procedury, instrukcje – polityka bezpieczeństwa, zgodność z przepisami prawa, standardami i dobrymi praktykami
- -
Miękkie:
• Zbieranie wiedzy o potencjalnych wektorach ataku, tworzenie profili napastników na bazie działań bankowości elektronicznej
• Budowanie kultury bezpieczeństwa : dlaczego musimy podnosić kwalifikacje własnych pracowników