Napadi na Internet bankarstvo
Bojan Ždrnja
stariji konzultant za informacijsku sigurnost, Infigo IS


Online sustavi, a posebno Internet bankarstvo sve su češći cilj organiziranih kriminalnih skupina, koje su razvile kompletne procese za krađu novca. U prezentaciji će biti opisane aktualne metode napada na sustave za Internet bankarstvo koje uključuju socijalne i tehničke komponente te mehanizmi za zaštitu i njihova učinkovitost.

Također, ukratko će biti opisan postupak penetracijskog testiranja takvih aplikacija, način provođenja njihovog provođenja te očekivani rezultati.

Sigurnosni problemi

  • Posljednjih godina bilježi se ogroman porast kriminalnih aktivnosti vezanih uz Internet bankarstvo
  • Postojeće sigurnosne kontrole za zaštitu Internet bankarstva ne mogu zaštiti od najsofisticiranijih napada
  • Osim poslužiteljske strane, banke se, zbog reputacijskog rizika, moraju štititi i od napada na klijente
  • Ulaganja u kontrolu efikasnosti sigurnosnih mehanizama (penetracijski testovi i sl.) nisu na zadovoljavajućoj razini,
  • Penetracijski testovi se provode zbog formalnih zahtjeva, a zbog ušteda ponekad se biraju nekompetentni izvršitelji

Predložena rješenja

  • Pregled sustava za autentikaciju korisnika i transakcija te njihovih prednosti i mana
  • Pregled zabilježenih napada na Internet bankarstvo u svijetu i Hrvatskoj
  • Sudionici će biti u stanju prepoznati i primijeniti metode za smanjivanje rizika online servisa
  • Identificirati sigurnosne rizike kod različitih sustava za Internet bankarstvo



povratak



 
 
O konferenciji
O EC-Councilu
O Algebri
O Visokoj školi za primijenjeno računarstvo
O IDC-u
 
  HACKING vs. BUSINESS SECURITY konferencija    hacking.algebra.hr    hacking@algebra.hr    +385 1 2332 861
Organizacija: IDC Adriatics, Algebra Učilište, Visoka škola za primijenjeno računarstvo
www.idc-adriatics.com   www.algebra.hr   www.racunarstvo.hr