Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Bezpieczeństwo aplikacji mobilnych w kontekście bankowości This document includes data protected against „Detal PTK” This document includes data protected.

OpublikowałFilip Wrona Został zmieniony 8 lat temu

Podobne prezentacje

Prezentacja na temat: "Bezpieczeństwo aplikacji mobilnych w kontekście bankowości This document includes data protected against „Detal PTK” This document includes data protected."— Zapis prezentacji:

1 Bezpieczeństwo aplikacji mobilnych w kontekście bankowości This document includes data protected against „Detal PTK” This document includes data protected against „Detal TP” (delete as applicable) Tomasz Stępiński-Ustasiak Orange Polska

2 2 coraz bardziej przyjazne rozwiązania... 19952005201020152020?

3 3...coraz bardziej skomplikowane zagrożenia... 19952005201020152020?

4 4...które i tak nie powstrzymają rozwoju!  „Cuda nowoczesnej nauki i rozkosze tej przeklętej cywilizacji. Strzeż nas, Boże od tego wszystkiego” – Anthony Burgess  tymczasem cywilizacja będzie się rozwijać, czy tego chcemy, czy nie!

5 5 trendy  15 miliardów urządzeń podłączonych w sieci w 2015  świat prywatny i biznesowy przenikają się coraz bardziej  33% pracowników deklaruje chęć łamania ewentualnego zakazu korzystania z prywatnych urządzeń w pracy  70% łamie istniejące polityki IT by ułatwić sobie życie  Apple sprzedało więcej iPadów w 2 lata niż MACów przez 20 lat

6 6 zagrożenia – skąd i dla kogo?  Rodziny botnetów Zeus i Citadel (wykradają dane autoryzacyjne do systemów e-bankowości): 74% wszystkich zaobserwowanych botnetów  Ponad 900 zaatakowanych instytucji finansowych w niemal 70 krajach Źródło: raport Dell Secure Works  81,2% smartfonów na rynku działa pod kontrolą systemu Android o ponad miliard aktywacji Androida w 2014 roku Źródło: raport Dell Secure Works o 99% mobilnych wirusów atakuje telefony z Androidem!  U 30% użytkowników w sieci operatora (dane z reprezentatywnej próbki) stwierdzono obecność złośliwego oprogramowania  Powtarzające się ataki phishingowe pod pozorem wysyłki faktury Źródło: raport CERT Orange Polska 2014

7 7... bo to nie będzie nudny rok analiza ryzyka zagrożeń na 2015 rok wg. Fundacji Bezpieczna Cyberprzestrzeń żródło: Raport CERT Orange Polska 2014

8 8 BYOD – uśmiech pracownika vs. zgroza bezpieczniaka  Brak oczekiwania na sprzęt  Inwestycje we własny (szybszy) komputer  Brak zależności od pracodawcy  Odejście od firmowej standaryzacji  Nowe urządzenia = nowe zagrożenia  Wzrost ryzyka wycieków danych  Dostosowanie urządzeń do polityk bezpieczeństwa  Brak stuprocentowej kontroli nad zewnętrznym urządzeniem

9 9 Komu DDoS, komu!? źródło: Russian Underground 101 - TrendMicro

10 10  co można podłączyć do Sieci?  w zasadzie już niemal wszystko... Internet Rzeczy – wyzwanie dla bezpieczeństwa  to, co jest w sieci, można zhackować...  pytanie kiedy zaatakują nas ekspresy?

11 11 i jak tu zapewnić bezpieczeństwo?

12 12 bezpieczeństwo?

13 13 Mobile Device Management/ SCCM ADRMSDLP Szyfrowanie wiadomości...zarządzaniu urządzeniami i ochronie informacji... Urządzenia mobilne Urządzenia stacjonarne Informacje  zarządzanie dostępem do systemów  procesy, procedury, polityki

14 14 Bezpieczeństwo w liczbach 17 lat doświadczenia 24/7/365 monitoring 44% polskich internautów zagrożona BGP blackholing 60 pracowników 70+ certyfikatów: (CISA, CISM, CISSP, SABSA, ITIL, ISO, CISCO, Juniper, Sourcefire, ArcSight, Cisco, Juniper, CheckPoint, Crossbeam, Sourcefire, McAfee, PaloAlto, F5, etc.) Udział w ponad 2000 projektach IT Dbałość o bezpieczeństwo ponad 2 mln polskich użytkowników internetu 391 Incydenty obsługiwane przez SOC OPL Średnie, miesięczne dane ’14 Przeanalizowane alarmy Incydent y Zdarzenia 5 312 073 909 295 046 1505 Dedykowana jednostka bezpieczeństwa IT działająca od 1997 (TP Abuse) Pierwszy polski telekom certyfikowany przez Computer Emergency Response Teams (CERT®) 24/7/365 Centrum Operacyjne Bezpieczeństwa (SOC) od 2010 Pierwsze komercyjne Security Operations Center w Polsce (2013) Pierwsza komercyjna usługa DDoS Protection (2013) centralne zarządzanie bezpieczeństwem – SOC OPL Raport CERT Orange Polska 25 lutego

15 15 Wróćmy do naszego telefonu – jak go zabezpieczyć  Antywirus i antymalware!  Aplikacje:  Najlepiej z zaufanych źródeł, przy instalacji patrz do jakich zasobów apli chce mieć dostęp.  Wybór platformy  Im mniej wolna/popularna tym bezpieczniejsza – blackberry, windows mobile, iOS… … … Android  Hasło…  Trudne do złamania, automatycznie uruchamiane, nie to samo do wszystkich serwisów…  System:  Uaktualniaj  Nie hakuj, rootuj, jailbrake’uj itp.  Szyfruj pamięć jeśli umiesz i Twój telefon to wspiera

16 16 Wróćmy do naszego telefonu – jak go zabezpieczyć  Załączniki:  Nie otwieraj z nieznanego źródła  Bluetooth/Wi-Fi is evil! Control your bluetooth footprint  Jak zabezpieczyć wrażliwe aplikacje (np. bankowe):  Używać aplikacji tylko z banku/instytucji. Jeśli innego producenta, to podwójnie sprawdzić jego wiarygodność  Nie zapamiętywać hasła  Uaktualniać

17 Dziękuję Tomasz Stępiński-Ustasiak

Pobierz ppt "Bezpieczeństwo aplikacji mobilnych w kontekście bankowości This document includes data protected against „Detal PTK” This document includes data protected."

Podobne prezentacje

Bezpieczeństwo informatyczne Informatyka śledcza

Bezpieczeństwo informatyczne Informatyka śledcza
1 Regulamin usługi Warsztaty dla użytkowników Usługi Powszechnej Archiwizacji Maciej Brzeźniak, PCSS.

1 Regulamin usługi Warsztaty dla użytkowników Usługi Powszechnej Archiwizacji Maciej Brzeźniak, PCSS.
Zagrożenia związane ze złośliwym oprogramowaniem w kontekście platform mobilnych Szymon Retecki.

Zagrożenia związane ze złośliwym oprogramowaniem w kontekście platform mobilnych Szymon Retecki.
1 Projekt System 7/24. Białystok, 9 lipiec 2007 System 7/24 - jako przykład współpracy BIZNES - SAMORZĄD Warszawa, 7.12.2007.

1 Projekt System 7/24. Białystok, 9 lipiec 2007 System 7/24 - jako przykład współpracy BIZNES - SAMORZĄD Warszawa,
Norton AntiVirus.

Norton AntiVirus.
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach 2004-2006 na przykładzie Wojewódzkiego Centrum Zarządzania Siecią

Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
Administracja zintegrowanych systemów zarządzania

Administracja zintegrowanych systemów zarządzania
Artur Szmigiel Paweł Zarębski Kl. III i

Artur Szmigiel Paweł Zarębski Kl. III i
Rynek tłumaczeń i lokalizacji w Polsce, Wrocław 28-29 marca 2009r. Bezpieczeństwo danych - dyskusja Prowadzący: Wojciech Olejniczak Moravia IT

Rynek tłumaczeń i lokalizacji w Polsce, Wrocław marca 2009r. Bezpieczeństwo danych - dyskusja Prowadzący: Wojciech Olejniczak Moravia IT
WebSphere Everyplace Micro Environment IBM Workplace Client Technology, Micro Edition Monika Nawrot, Tomasz Jadczyk, Tomasz Sadura KI, EAIiE, AGH.

WebSphere Everyplace Micro Environment IBM Workplace Client Technology, Micro Edition Monika Nawrot, Tomasz Jadczyk, Tomasz Sadura KI, EAIiE, AGH.
Bezpiecznie w sieci.

Bezpiecznie w sieci.
SERWISY SPOŁECZNOŚCIOWE

SERWISY SPOŁECZNOŚCIOWE
Sieci oparte na architekturze Internetu

Sieci oparte na architekturze Internetu
E-Safety.

E-Safety.
Dotcom Projektowanie systemów CCTV Projektowanie sieci LAN

Dotcom Projektowanie systemów CCTV Projektowanie sieci LAN
E – safety – bezpieczny Internet Mariusz Bodeńko Sandomierz, 20.11.2013.

E – safety – bezpieczny Internet Mariusz Bodeńko Sandomierz,
WinPakSE/PE Zintegrowany System Ochrony Obiektów

WinPakSE/PE Zintegrowany System Ochrony Obiektów
Agenda 1 Tailored Mobile Solutions S.A 2 Aplikacja TMS Finance 3

Agenda 1 Tailored Mobile Solutions S.A 2 Aplikacja TMS Finance 3
CZYM SIĘ ZAJMUJEMY: wdrażamy rozwiązania do szyfrowania danych, oraz kontroli i audytu systemów doradzamy jak zabezpieczyć dane przed ich utratą lub wyciekiem.

CZYM SIĘ ZAJMUJEMY: wdrażamy rozwiązania do szyfrowania danych, oraz kontroli i audytu systemów doradzamy jak zabezpieczyć dane przed ich utratą lub wyciekiem.
Listopad 2008 Co właściciel małej firmy wiedzieć powinien, a o co nie ma czasu zapytać. Nowoczesne oprogramowanie w Twojej firmie Mała firma, szerokie.

Listopad 2008 Co właściciel małej firmy wiedzieć powinien, a o co nie ma czasu zapytać. Nowoczesne oprogramowanie w Twojej firmie Mała firma, szerokie.

Podobne prezentacje

Reklamy Google