Embed Size (px)
Citation preview
Visoka škola strukovnih studija za informacione i komunikacione tehnologije Beograd
DIPLOMSKI RADDIPLOMSKI RADPREVARE U INTERNET PREVARE U INTERNET
BANKARSTVUBANKARSTVU
Mentor:Mentor:
Student:Student:Ana SavićAna Savić Stefan MihajlovićStefan Mihajlović
Sve veSve većći broj klijenata koriste elektronske i broj klijenata koriste elektronske usluge banaka preko interneta.usluge banaka preko interneta.
Povećan broj elektronskih proizvoda i usluga Povećan broj elektronskih proizvoda i usluga banaka, klijenata, transakcija dovodi do banaka, klijenata, transakcija dovodi do povećanja broja prevarenih radnji i sajber povećanja broja prevarenih radnji i sajber kriminalaca.kriminalaca.
Strateški, operativni, reputacioni, pravni i rizik Strateški, operativni, reputacioni, pravni i rizik međunarodnog poslovanja.međunarodnog poslovanja.
Operativni rizikOperativni rizik
Proces upravljanja započinje identifikacijom.Proces upravljanja započinje identifikacijom. Cilj identifikacijeCilj identifikacije: utvrditi izloženost : utvrditi izloženost
operativnim rizicima i dokumentovati istu.operativnim rizicima i dokumentovati istu. 4 pristupa u identifikaciji4 pristupa u identifikaciji::
razvrstavanje rizika – risk mapping,razvrstavanje rizika – risk mapping, indikatori rizika,indikatori rizika, merenje imerenje i samoprocenjivanjesamoprocenjivanje
Identifikacija se moIdentifikacija se možže vršiti po:e vršiti po:
1.1. linijama poslovanja,linijama poslovanja,
2.2. događajima u kojima postoji izloženost događajima u kojima postoji izloženost operativnom riziku,operativnom riziku,
3.3. vrstama uzroka.vrstama uzroka.
Internet bankarstvo i motivi Internet bankarstvo i motivi napadačanapadača
Sajber napadSajber napad: napad na računarske resurse ili : napad na računarske resurse ili sisteme upotrebom neke od tehnika zlouotrebe sisteme upotrebom neke od tehnika zlouotrebe ranjivosti tog sistema ili korišćenje korisnika ranjivosti tog sistema ili korišćenje korisnika računara kao posrednika.računara kao posrednika.
MetodeMetode: krađa identiteta i/ili brojeva kreditnih : krađa identiteta i/ili brojeva kreditnih kartica, korišćenje kilogera, trojanskih konja, kartica, korišćenje kilogera, trojanskih konja, crva, virusa i drugih malicioznih programa.crva, virusa i drugih malicioznih programa.
Prevare putem zloćudnih bankarskih Prevare putem zloćudnih bankarskih programaprograma
Kilogeri (Keyloggers)Kilogeri (Keyloggers) Trojanski konjiTrojanski konji Preusmeravanje (Pharming)Preusmeravanje (Pharming) Zloćudni programi sa više korakaZloćudni programi sa više koraka
Prevare putem lažnog predstavljanjaPrevare putem lažnog predstavljanja
3 glavna aktera:3 glavna aktera: Pružalac uslugaPružalac usluga ŽrtvaŽrtva NapadačNapadač
FišingFišing
Bezbednost i zaštita internet Bezbednost i zaštita internet bankarskih sistemabankarskih sistema
4 osnovna sigurnosna servisa4 osnovna sigurnosna servisa:: Tajnost podatakaTajnost podataka AutentifikacijaAutentifikacija Integritet podatakaIntegritet podataka Neporicanje porukaNeporicanje poruka
1)1) ŠifrovanjeŠifrovanje Simetrično Simetrično AsimetričnoAsimetrično
2)2) Digitalni potpisDigitalni potpis3)3) Digitalni sertifikatDigitalni sertifikat Ključni elementi:Ključni elementi:
Digitalni sertifikatDigitalni sertifikat Sertifikaciono teloSertifikaciono telo Registraciono teloRegistraciono telo
4) Inteligentne (smart) kartice4) Inteligentne (smart) kartice
5) Ostali mehanizmi zaštite5) Ostali mehanizmi zaštite
6) Novi mehanizmi (virtuelna tastatura…)6) Novi mehanizmi (virtuelna tastatura…)
Internet bankarske prevare u Internet bankarske prevare u svetusvetu
Najveći broj napada i prevara od eksternih izvora Najveći broj napada i prevara od eksternih izvora (eksternih napadača).(eksternih napadača).
Najveći broj gubitaka podataka je posledica grešaka, Najveći broj gubitaka podataka je posledica grešaka, eksternih napada i proboja u sisteme.eksternih napada i proboja u sisteme.
Rizik koji donose osobe od poverenja beleži Rizik koji donose osobe od poverenja beleži konstantan rast.konstantan rast.
Najveći broj upada preko sticanja udaljenog pristupa i Najveći broj upada preko sticanja udaljenog pristupa i kontrole.kontrole.
Značajan deo pretnji – fišing napadi.Značajan deo pretnji – fišing napadi.
ZaključakZaključak
Osnova uspešnog upravljanja operativnim Osnova uspešnog upravljanja operativnim rizikom leži u kvalitetno sprovedenim merama rizikom leži u kvalitetno sprovedenim merama i kontroli bezbednosti.i kontroli bezbednosti.
Sigurnosna politikaSigurnosna politika: : klasifikacija i rukovanje informacijamaklasifikacija i rukovanje informacijama lična bezbednostlična bezbednost fizička bezbednostfizička bezbednost pristup informacijamapristup informacijama zaštita od virusa…zaštita od virusa…
Mere zaštite od napada (korisnik)Mere zaštite od napada (korisnik):: upoznavanje značaja i vrednosti podataka,upoznavanje značaja i vrednosti podataka, provera identiteta sagovornika,provera identiteta sagovornika, zadržavanje tajnovitosti lozinke,zadržavanje tajnovitosti lozinke, proveravanje poruka e-pošte,proveravanje poruka e-pošte, neotkrivanje ličnih podataka…neotkrivanje ličnih podataka…
Danas postojeći sistemi i mehanizmi pružaju Danas postojeći sistemi i mehanizmi pružaju visok nivo zaštite od Internet bankarskih visok nivo zaštite od Internet bankarskih prevara i pljački, ali nijedan od njih ne može prevara i pljački, ali nijedan od njih ne može stopostotno zaštititi banku i klijenta.stopostotno zaštititi banku i klijenta.
HVALA NA PAŽNJI……HVALA NA PAŽNJI……
