Embed Size (px)
DESCRIPTION
Presentatie Rob van Buuren AAD 2011
Citation preview
Hoe belangrijk is IT Security voor het bankwezen ?
Rob van Buuren17 mei 2011
Even voorstellen….
» Soms chaotisch» Gedreven, enthousiast» Security is werk en een hobby» Makkelijk af te leiden» Geen wireless bij de banken ;-(
» Vragen tussendoor is fijn
Over mezelf….
Eerste analyse…
Hoe belangrijk is IT Security voor het bankwezen?
Tweede analyse…
Hoe belangrijk is IT Security?
Derde analyse…
Hoe belangrijk is Security voor IT?
Wat is IT Security …
Encryptie ?
Veilig netwerk ?
Access ?(RBAC)
Virus-Checker ?
Development ?
Traditionele Security
IT Security
DATA
IT Security
DATA
Klant
Thuiswerken
GEA
Weet wat je data waard is: CIA
IT Security
IT Security
TechniekBeleid &
Commitment
Processen &Procedures
Gedrag
Fysiek
Grootste lek
……. zit achter het toetsenbord…..
Lek ?
» Hackers en crackers» Denial of Service (DOS of DDOS)» Personeel
˃ Social Engineering˃ Onwetendheid
» Emails˃ Virussen, Wormen en Trojans˃ Steganography
» Fraude intern en extern» Klanten
˃ Phishing˃ 419 scams
Voorbeeld bedreigingen
» Gericht op de Bank» Gericht op de Medewerkers» Gericht op de Klant
» Script kiddies» Hackers (Black and White hat)» Crackers» Black Hat vs White Hat
Hackers en Crackers
Voorbeelden van hacks
» Check je log van je router thuis eens…
» Pownews voicemail hacks» Pownews fake emails» Wireless netwerk/router hack voor downloads
» Sony playstation users (meerdere keren !)» OV chip card» Internet Bankieren (met name in de US)
Wireless misbruik
Phishing
Phishing
DOS en DDOS
DDOS Rabobank
Social Engineering
» Ontfutsel iemand zijn wachtwoord of pin» Of welke andere informatie dan ook» Toegang verkrijgen» Art of Manipulation
» Kevin Mitnick
» Ook onderdeel IT Security !!!!!!!
Emails
» Virussen, Wormen, Trojans, Malware, Rootkits» Steganografie» Klik hier !
˃ www.rabobank.nl˃ www.rabobamk.nl ?request=
» Social Engineering via mail˃ “de Bank wil graag uw codes testen”˃ “sla hier veilig uw wachtwoorden op”
» Spoofing » Herleidbaarheid prive mails
Malware
» Virus hecht aan een bestand» Worm vermenigvuldigt zichzelf» Trojan doet zich als iets anders voor» Rootkit verbergt activiteiten» Backdoor is een achterdeurtje» Spyware geeft gegevens door» Ransomware gijzelt de gegevens» Hoax is een broodje aap
Praktijk fraudes
» Openingen in de IT-mazen
» Gebruik andermans user/wachtwoord
» Shouldersurfing
» Toegang tot bestanden
IT “hekje”
Hoe gaan hackers te werk ?
» 75% is voorbereiding˃ Footprinting (legaal)˃ Scanning (legaal)˃ Enumeration (……)
» 25% is “de Hack”˃ System Hacking˃ Password Hacking˃ Web Server Hacking˃ Session Hijacking˃ Physical Hacking˃ Buffer Overflows
Verdienmodel
» Laat je “huis” beveiligen door een inbreker˃ Denkwijze van zoeken naar gaten is bekend˃ Test de beveiliging ook
» Stel regels op˃ Procedures, wat te doen bij…., wat leg ik vast˃ Forensiche procedures
» Zorg voor kennis˃ Technische kennis˃ Niet-technische kennis
» Gezond verstand» Denk bij het bouwen van het huis er al over na !
˃ Een alarm als IDS˃ Een hond als IPS
Wat doe je er in t algemeen tegen ?
Bij het bouwen van een huisdenk je ook vooraf na wat jeerin wilt hebben.
Meerwerk (achteraf) is altijdveel duurder !!!
Verwachtingen
» Maak de gebruiker bewust» Maak de ontwikkelaar al bewust
» Maak het systeem bewust !!!
Een ICT-er zonder Security kennis gaat de boot missen in 2011 !!!
Vragen ?
EC-Council
» ECSS (EC-Council Security Specialist)» Wireless 5» Security 5
Brochure in de map
06-83204509
