hoe belangrijk is it security

Hoe belangrijk is IT Security voor het bankwezen ?

Rob van Buuren17 mei 2011

Even voorstellen….

» Soms chaotisch» Gedreven, enthousiast» Security is werk en een hobby» Makkelijk af te leiden» Geen wireless bij de banken ;-(

» Vragen tussendoor is fijn

Over mezelf….

Eerste analyse…

Hoe belangrijk is IT Security voor het bankwezen?

Tweede analyse…

Hoe belangrijk is IT Security?

Derde analyse…

Hoe belangrijk is Security voor IT?

Wat is IT Security …

Encryptie ?

Veilig netwerk ?

Access ?(RBAC)

Virus-Checker ?

Development ?

Traditionele Security

IT Security

DATA

IT Security

DATA

Klant

Thuiswerken

GEA

Weet wat je data waard is: CIA

IT Security

IT Security

TechniekBeleid &

Commitment

Processen &Procedures

Gedrag

Fysiek

Grootste lek

……. zit achter het toetsenbord…..

Lek ?

» Hackers en crackers» Denial of Service (DOS of DDOS)» Personeel

˃ Social Engineering˃ Onwetendheid

» Emails˃ Virussen, Wormen en Trojans˃ Steganography

» Fraude intern en extern» Klanten

˃ Phishing˃ 419 scams

Voorbeeld bedreigingen

» Gericht op de Bank» Gericht op de Medewerkers» Gericht op de Klant

» Script kiddies» Hackers (Black and White hat)» Crackers» Black Hat vs White Hat

Hackers en Crackers

Voorbeelden van hacks

» Check je log van je router thuis eens…

» Pownews voicemail hacks» Pownews fake emails» Wireless netwerk/router hack voor downloads

» Sony playstation users (meerdere keren !)» OV chip card» Internet Bankieren (met name in de US)

Wireless misbruik

Phishing

Phishing

DOS en DDOS

DDOS Rabobank

Social Engineering

» Ontfutsel iemand zijn wachtwoord of pin» Of welke andere informatie dan ook» Toegang verkrijgen» Art of Manipulation

» Kevin Mitnick

» Ook onderdeel IT Security !!!!!!!

Emails

» Virussen, Wormen, Trojans, Malware, Rootkits» Steganografie» Klik hier !

˃ www.rabobank.nl˃ www.rabobamk.nl ?request=

» Social Engineering via mail˃ “de Bank wil graag uw codes testen”˃ “sla hier veilig uw wachtwoorden op”

» Spoofing » Herleidbaarheid prive mails

Malware

» Virus hecht aan een bestand» Worm vermenigvuldigt zichzelf» Trojan doet zich als iets anders voor» Rootkit verbergt activiteiten» Backdoor is een achterdeurtje» Spyware geeft gegevens door» Ransomware gijzelt de gegevens» Hoax is een broodje aap

Praktijk fraudes

» Openingen in de IT-mazen

» Gebruik andermans user/wachtwoord

» Shouldersurfing

» Toegang tot bestanden

IT “hekje”

Hoe gaan hackers te werk ?

» 75% is voorbereiding˃ Footprinting (legaal)˃ Scanning (legaal)˃ Enumeration (……)

» 25% is “de Hack”˃ System Hacking˃ Password Hacking˃ Web Server Hacking˃ Session Hijacking˃ Physical Hacking˃ Buffer Overflows

Verdienmodel

» Laat je “huis” beveiligen door een inbreker˃ Denkwijze van zoeken naar gaten is bekend˃ Test de beveiliging ook

» Stel regels op˃ Procedures, wat te doen bij…., wat leg ik vast˃ Forensiche procedures

» Zorg voor kennis˃ Technische kennis˃ Niet-technische kennis

» Gezond verstand» Denk bij het bouwen van het huis er al over na !

˃ Een alarm als IDS˃ Een hond als IPS

Wat doe je er in t algemeen tegen ?

Bij het bouwen van een huisdenk je ook vooraf na wat jeerin wilt hebben.

Meerwerk (achteraf) is altijdveel duurder !!!

Verwachtingen

» Maak de gebruiker bewust» Maak de ontwikkelaar al bewust

» Maak het systeem bewust !!!

Een ICT-er zonder Security kennis gaat de boot missen in 2011 !!!

Vragen ?

EC-Council

» ECSS (EC-Council Security Specialist)» Wireless 5» Security 5

Brochure in de map

Rob@airnet-security.nl

06-83204509