powerpoint presentation - efos...2015/04/16 · –najslabija karika e-trgovina | 2015/2016. 8...
Post on 29-May-2020
17 Views
Preview:
TRANSCRIPT
3/7/2016
1
Sigurnost i oblici plaćanja
Katedra za marketing
Ekonomski fakultet u Osijeku
Sveučilište Josipa Jurja Strossmayera u Osijeku
E-TRGOVINA
Doc.dr.sc. Antun Biloš
Ivan Kelić, univ.spec.oec.
Cybercrime
E-TRGOVINA | 2015/2016. 2
VIDEO SLUČAJ
https://www.youtube.com/watch?v=F7pYHN9iC9I
Dave is an extremely gifted clairvoyant who finds out specific financial information. This video reveals the magic behind the magic, making people aware of the fact that their entire life can be found online. And by doing so urging everybody to be vigilant. L=2:28
Dodatno:
https://www.youtube.com/watch?v=Rn4Rupla11M
Cybercrime
• Jeste li ikad bili žrtvom cyber-kriminala?
• Poznajete li osobu koja je bila žrtvom cyber-kriminala?
• Što činite da se zaštitite od takvog oblika kriminala?
VIDEO SLUČAJ
E-TRGOVINA | 2015/2016. 3
3/7/2016
2
U POGLAVLJU SE RAZMATRA
E-TRGOVINA | 2015/2016.
+ Glavne teme cjeline
• Sigurnosno okruženje interneta
• Sigurnosni aspekti digitalnih transakcija
• Najčešće sigurnosne prijetnje
• Sustavi digitalnog plaćanja
• Digitalna gotovina
• Kriptovalute
4
SIGURNOSNO OKRUŽENJE E-TRGOVINE
• Ukupna veličina i povezani trošak cyber-kriminala su upitni – Velike razlike u procjenama
• Istraživanje 2013. – Prosječna godišnja vrijednost internetskog kriminala 445 mlrd. $
• Bespuća „tamnog” interneta
E-TRGOVINA | 2015/2016. 5
E-TRGOVINA | 2015/2016. 6
3/7/2016
3
E-TRGOVINA | 2015/2016. 7
ŠTO JE SIGURNOST E-TRGOVINE?
• Postići najvišu razinu sigurnosti – Nove tehnologije
– Organizacije politike i procedure
– Standardi industrije i legalni okviri
• Drugi faktori – Vrijeme i sredstva
– Trošak sigurnosti i potencijalni gubitak
– Najslabija karika
E-TRGOVINA | 2015/2016. 8
E-TRGOVINA | 2015/2016. 9
Integritet
Neodricanje
Autentičnost
Povjerljivost
Privatnost
Dostupnost
3/7/2016
4
E-TRGOVINA | 2015/2016. 10
Što je više dodano sigurnosnih mjera, teže je koristiti web-sjedište te ono postaje sporije
SIGURNOST VS SLOŽENOST
SIGURNOSNE PRIJETNJE
• 3 ključne točke ranjivosti u okruženju e-trgovine – Poslužitelj
– Korisnik (klijent)
– Internetski komunikacijski kanali (pipeline)
E-TRGOVINA | 2015/2016. 11
TRANSAKCIJA U E-TRGOVINI
E-TRGOVINA | 2015/2016. 12
3/7/2016
5
TOČKE RANJIVOSTI U TRANSAKCIJI
E-TRGOVINA | 2015/2016. 13
NAJČEŠĆE SIGURNOSNE PRIJETNJE (1)
• Maliciozni softver(malware)
– Exploits and exploit kits
– Drive-by downloads
– Viruses (virusi)
– Worms (crvi)
– Ransomware
– Trojan horses (trojanski konji)
– Backdoors
– Bots, botnets
• Neželjeni programi (potentially unwanted programs - PUPs)
– Preglednički paraziti
– Adware
– Spyware
• Phishing
– Social engineering
– Prijevare putem e-pošte
– Spear phishing
– Krađa identiteta
E-TRGOVINA | 2015/2016. 14
E-TRGOVINA | 2015/2016. 15
3/7/2016
6
E-TRGOVINA | 2015/2016. 16
NAJČEŠĆE SIGURNOSNE PRIJETNJE (2)
• Hacking
– Hackers vs. crackers
– Tipovi hakera: White, black, grey hats
– Hacktivism
• Cyber-vandalizam:
– Upad na web-sjedište, brisanje, uništavanje
• Data breach
– Gubitak kontrole nad osjetljivim poslovnim podacima
• Krađa kreditne kartice
• Krađa identiteta
• Spoofing
• Pharming
• Spam (junk) web-sjedišta
– Link farms
• Denial of service (DoS) napad
– Agresivno povećanje beskorisnog prometa s ciljem preopterećivanja mreže
– Distributed denial of service (DDoS) anapad
E-TRGOVINA | 2015/2016. 17
NAJČEŠĆE SIGURNOSNE PRIJETNJE (3)
• Sniffing – Presretanje podataka koji putuju mrežom („prisluškivanje”)
• Unutrašnji napadi
• Loše izgrađen softver
• Proboji sigurnosti na društvenim mrežama
• Proboji sigurnosti na mobilnom uređaju – Vishing, smishing, madware
• Proboji sigurnosti u oblaku
E-TRGOVINA | 2015/2016. 18
3/7/2016
7
E-TRGOVINA | 2015/2016. 19
KOLIKO SU SIGURNI MOBILNI UREĐAJI?
E-TRGOVINA | 2015/2016. 20
• Koje su sigurnosne prijetnje na mobitelima?
• Postoje li specifične prijetnje?
• Što je Spyphone?
• Jesu li mobilne aplikacije više ili manje podložne sigurnosnim prijetnjama?
E-TRGOVINA | 2015/2016. 21
3/7/2016
8
TEHNOLOŠKA RJEŠENJA
• Zaštita internetskih komunikacija – Kriptografija
• Zaštita kanala komunikacije – SSL, TLS, VPNs, Wi-Fi
• Zaštita mreža – Firewalls (vatrozid), proxy sposlužitelji, IDS, IPS
• Zaštita poslužitelja i klijenata – OS sigurnost, anti-virusni softveri
E-TRGOVINA | 2015/2016. 22
SUSTAVI PLAĆANJA U E-TRGOVINI (1)
• Kreditne kartice – 46% svih online plaćanja u 2014 (SAD)
• Debitne kartice – 32% svih online plaćanja u 2014 (SAD)
• Ograničenja online plaćanja karticama – Sigurnost, trgovački rizik
– Trošak
E-TRGOVINA | 2015/2016. 23
E-TRGOVINA | 2015/2016. 24
3/7/2016
9
SUSTAVI PLAĆANJA U E-TRGOVINI (2)
• Online stored value systems: – Bazirani na vrijednosti pohranjenoj u potrošačevoj banci ili računu
kreditne kartice
– Primjerice: PayPal
• Alternative: – Amazon Payments
– Google Wallet
– Bill Me Later
– WUPay, Dwolla, Stripe
E-TRGOVINA | 2015/2016. 25
E-TRGOVINA | 2015/2016. 26
MOBILNI SUSTAVI PLAĆANJA
• Uporaba mobilnih uređaja za transakcijske usluge
• Near field communication (NFC) – Kratka bežična veza (2”) između 2 uređaja koji dijele podatke
• Posebice rašireno u SAD – Apple Pay
– PayPal
– Square
– Google Wallet
E-TRGOVINA | 2015/2016. 27
3/7/2016
10
DIGITALNA GOTOVINA I VIRTUALNE VALUTE
• Digitalna gotovina – Bazirana na algoritmu koji generira jedinstvene tokene koji se mogu
rabiti u stvarnom svijetu
– Primjerice: Bitcoin
• Virtualne valute – Cirkuliraju unutar internih virtualnih svjetova
– Primjerice: Linden Dollars u Second Lifeu
E-TRGOVINA | 2015/2016. 28
KRIPTOVALUTE
• Koje su prednosti korištenja digitalnih valuta?
• Koji su povezani rizici?
• Politička i ekonomska pitanja digitalnih valuta?
• Jeste li do sad koristili kriptovalute?
E-TRGOVINA | 2015/2016. 29
CASE: Bitcoin
Lets mine!
E-TRGOVINA | 2015/2016. 30
3/7/2016
11
CASE: Bitcoin (1)
• Decentralizirana, distribuirana, anonimna platna mreža
• Virtualna valuta u platnoj mreži
• Kriptovaluta – podvrsta digitalnog novca koja funkcionira na temelju na
kriptografskih algoritama
– Bitcoin je prva kriptovaluta u povijesti
– Litecoin, Dogecoin, Ripple and Peercoin.
• Plaćanja se provode na principu P2P mreže, bez središnje institucije ili jednog administratora
CASE: Bitcoin (2)
• Dolazak do bitcoina – Rudarenje (nagrada za obradu transakcija korisnicima koji nude
svoju računalnu snagu za provjeru i spremanje uplata u javnoj knjizi)
– Kupovina novcem
– Zamjena za proizvode i usluge
• Korisnici mogu slati i primati bitcoine elektroničkim putem za neznatnu naknadu pomoću računalnih programa (novčanika) – Na osobnom računalu, mobilnom uređaju ili na internetu kao web-
aplikacija
E-TRGOVINA | 2015/2016. 32
CASE: Bitcoin (3)
• Druga strana medalje – Iznimna volatilnost (velike promjene u vrijednosti u kratkom roku)
– Rizici budućeg razvoja
– Hoće li biti dovoljan interes publike
– Hoće li se umiješati državne institucije
– Hoće li se pojaviti superiornija kriptovaluta
– Sigurnosni aspekti
3/7/2016
12
Zadatak 2: Stuxnet i cyber-ratovanje
Online obrazac na web-sjedištu kolegija
VIDEOCASE
E-TRGOVINA | 2015/2016. 34
Q&A
KORIŠTENA LITERATURA
• Ružić, D., Biloš, A., Turkalj, D. (2014) E-marketing - III. izmijenjeno i prošireno izdanje, Osijek: Ekonomski fakultet u Osijeku
• Laudon, K., Traver, C. (2015). E-commerce 2015. Pearson Higher Ed.
• Chaffey, D. (2011). E-Business and E-Commerce Management Strategy, Implementation and Practice. 5 izdanje. Essex: Prentice Hall.
• Chaffey, D., Smith, P.R. (2008) eMarketing eXellence. 3. izdanje, Burlington: Butterworth-Heinemann
• Chaffey, D., Ellis-Chadwick, F., Johnston, K., Mayer, R. (2009) Internet Marketing: Stategy, Implementation and Practice. 4. Izdanje. New Jersey: Prentice Hall
• Chaffey, D., Smith, P.R. (2013) eMarketing eXcellence. 4. Izdanje. Abingdon: Routledge
+ Izvori
E-TRGOVINA | 2015/2016. 36
3/7/2016
13
Hvala na pažnji!
E-TRGOVINA | 2015/2016.
Doc. dr. sc. Antun Biloš
Katedra za marketing
Ekonomski fakultet u Osijeku Sveučilište J.J. Strossmayera u Osijeku
www.efos.unios.hr/abilos
abilos@efos.hr
37
top related