CYBER 4.1 – Bezpieczeństwo Banków i systemów bankowych na tle zagrożeń cybernetycznych

Cele szkolenia:
Cele szkolenia: Poznanie mechanizmów zabezpieczenia systemów informatycznych banku oraz nabycie wiedzy o zagrożeniach i technikach ataków, jakie wobec tych systemów są stosowane. Szkolenie pozwala zrozumieć metody stosowane przez środowisko hakerskie, polepszyć komunikację pomiędzy pracownikami banku oraz pozwolić na zbudowanie skutecznej obrony.
Adresaci szkolenia:
Zarządy Banków, administratorzy, specjaliści bezpieczeństwa informacyjnego, specjaliści ds. ryzyka, zarządzający incydentami, pracownicy obsługi klienta.
  • 00

    dni

  • 00

    godzin

  • 00

    minut

  • 00

    sekund

Harmonogram

-

Jak bezpieczna jest infrastruktura Banku na styku z Internetem/ i klientem?

• Zabezpieczenia infrastruktury - firewall, system antywirusowy, aktualizacje i co jeszcze?
• Certyfikaty i szyfrowanie SSL, protokół https
• Metody uwierzytelniania w Bankowości Internetowej
• Kody jednorazowe a hasła typu challenge response i time response
• Karty kodów jednorazowych – koniec i dlaczego?
• Inteligentny token – nowa era komunikacji po wejściu PSD2
• Zastosowanie urządzeń mobilnych w systemach Bankowości

-

Skąd mam wiedzieć, że zostałem zaatakowany? Czy i jakie posiadamy informacje o zagrożeniach:

• Własne systemy identyfikacji. Czy je posiadamy i co posiadamy?
• Usługa Fortianalyzer, systemy IDS/IPS, firewalle, urządzenia klasy UTM, generowane przez wyżej wymienione urządzenia logi i raporty zdarzeń, narzędzia do analizy zdarzeń, anomalii, incydentów
• Korzystanie informacji urządzeń firewall

-

Główni aktorzy odpowiedzialni za zagrożenia:

• Scena hakerska
• Grupy APT
• Grupy sponsorowane przez państwa
• Haktywiści
• Grupy cyberprzestępcze

-

Sposoby ataków oraz zagrożenia dla użytkownika:

• Ransomware – szyfrowanie i jak się chronić
• Pułapki Phishingowe – wyłudzanie informacji, kradzież haseł, dlaczego tak ważna jest ochrona antywirusowy i kultura pracy w internecie
• Ataki na strony internetowe
• Zagrożenia związane z insiderem
• Jak zdalnie okradany jest klient z haseł, kodów
• Ataki typu man-in-the-middle i man-in-the-browser

-

Metody i narzędzia do zabezpieczenia się przed zagrożeniami:

-

Techniczne:

• Zabezpieczenie stacji roboczych, narzędzia do przechowywania haseł
• Wdrażanie mechanizmów segmentacji i mikrosegmentacji
• Zarządzanie aktualizacjami i poprawkami
• Szyfrowanie danych
• Rozwiązania backupowe /sprzęt i oprogramowanie/
• Rozwiązania chmurowe służące do wspierania analizy incydentów, wirusów, badware
• Narzędzia do analizy złośliwego oprogramowania, darmowe oprogramowanie Automatic Malware Analytics, koncepcja „piaskownicy” i sposoby na unikanie sandboxu przez cyberprzestępców
• Systemy Data Link Prevention

-

Organizacyjno-proceduralne:

• Analiza ryzyka
• Polityki, procedury, instrukcje – polityka bezpieczeństwa, zgodność z przepisami prawa, standardami i dobrymi praktykami

-

Miękkie:

• Zbieranie wiedzy o potencjalnych wektorach ataku, tworzenie profili napastników na bazie działań bankowości elektronicznej
• Budowanie kultury bezpieczeństwa : dlaczego musimy podnosić kwalifikacje własnych pracowników

FORMULARZ ZGŁOSZENIA UCZESTNIKÓW

Dostępne miejsca: 7
Bilety zostały wyprzedane. Możesz spróbować wybrać inny bilet.

Data

Maj 30 2019

Czas

09:00 - 15:00

Koszt

500.00zł

Etykiety

Szkolenie stacjonarne
Stalowa Wola

Lokalizacja

Stalowa Wola
Stalowa Wola, Solidarności 2a

Organizator

I-BS.PL
Telefon
15 649 20 65
Email
szkolenia@i-bs.pl
REJESTRACJA

Następne wystąpienie