L Open Banking alla prova della sicurezza Salone dei Pagamenti Milano, 24 novembre 2017

Documenti analoghi
La Giornata della Sicurezza 2013

Apertura dei lavori. Convegno Banche e Sicurezza Roma, 4-5 giugno Giovanni PIROVANO Comitato Presidenza ABI

BANCHE E SICUREZZA 2017

Indirizzi di saluto e apertura dei lavori

Schema delle sessioni

Stato dell arte e prospettive della collaborazione banche forze dell ordine

Oltre la sicurezza. Tutela e valorizzazione degli investimenti

La Giornata della Sicurezza 2014

La gestione della sicurezza nel sistema dei pagamenti

La risposta del settore finanziario alla minaccia cyber

NON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

Compartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia

Cybersecurity, come difendersi dal furto dati

Antirapina. Guida alla sicurezza per gli operatori di sportello. Nuova edizione

Rilevazione e analisi dello stato della sicurezza fisica nelle banche e scenari di evoluzione per la gestione del rischio

La sicurezza nel mondo bancario

PROTOCOLLO DI INTESA PER LA PREVENZIONE DELLA CRIMINALITÀ AI DANNI DELLE BANCHE E DELLA CLIENTELA

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

BANCHE E SICUREZZA 2015 SCHEMA DELLE SESSIONI SICUREZZA FISICA SICUREZZA INFORMATICA FRODI

PERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional

Il nuovo OS.SI.F: l Osservatorio l sulla sicurezza sul web

PROTOCOLLO DI INTESA PER LA PREVENZIONE DELLA CRIMINALITÀ IN BANCA

I trend emergenti e lo scenario di riferimento

Risultati survey ZeroUno

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

IL DB ANTICRIMINE DI OSSIF

Evolving fraud landscape Nuove strategie contro vecchie minacce. Veronica Borgogna Consorzio BANCOMAT

CAPITOLO 8. Sicurezza informatica

Il trend delle frodi via Internet e Mobile Banking in Italia

La protezione dal rischio cyber per le PMI e le PAL

Le iniziative Consip a supporto

NSR. Company Profile Business & Values

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

BANCHE E SICUREZZA 2013

MARTEDÌ 21 MAGGIO MATTINA

MARTEDÌ 21 MAGGIO MATTINA

Cybersecurity per la PA: approccio multicompliance Sogei

LA SICUREZZA IN BANCA: LE RISPOSTE OPERATIVE

Sicurezza e rischio informatico: lo scenario normativo e gli impatti per le banche italiane. Monica Pellegrino, Research Analyst, ABI Lab

Antirapina. Guida alla sicurezza per gli operatori di sportello. Nuova edizione

l assistenza tecnica professionale per la tua azienda

SPETT.LE. Consiglio dell'ordine degli Avvocati di Roma Palazzo di Giustizia Piazza Cavour Roma".

IT governance. La normativa IVASS

SHARING IS CARING. Veronica Borgogna BANCOMAT S.p.A.

Il Vertice aziendale di Sogei è composto dal Consiglio di Amministrazione e dalla figura del Presidente e Amministratore Delegato.

IL DB ANTICRIMINE DI OSSIF

Antirapina. Guida alla sicurezza per gli operatori di sportello. Nuova edizione

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

BNL SpA: le frodi identitarie

La sfida tra hacker evoluti e nuove strategie di cyber security

Presso AgID è già operativo il CERT-PA, che offre alle Pubbliche amministrazioni:

6 sicuro? Cyber Security a misura di PMI e PAL. Andrea Ardizzone Segretario Generale Assintel

FORUM HR 2016 Dialogo banca-cliente: l innovazione tecnologica a sostegno di una nuova relazione

La nostra visione della CYBERSECURITY

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017

PA digitale e cybersecurity Un approccio sostenibile per le misure minime di sicurezza nelle Università

WEB COMPLIANCE AND RISK ANALYSIS

SPC L2 - Proposta Integrazione Servizi Professionali

Multicanalità e omnicanalità

Rischi emergenti nell informatica a supporto del business

Cyber Security Lo scenario di rischio

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

L'evoluzione della Sicurezza Fisica: un approccio globale

IL PROGETTO HANSEL. Gabriele Oliva, SVILUPPARE, ANALIZZARE E TESTARE SOLUZIONI INNOVATIVE PER INDUSTRY 4.0

Privacy e requisiti per la Cybersecurity nella PA

ACQUA SICURA 4.0 la Cyber Security nei sistemi Scada

L'evoluzione della Sicurezza Fisica: un approccio globale

Enterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017

La pianificazione degli interventi ICT e il governo degli investimenti e costi ICT nel Gruppo MPS

Scenari e costi di un attacco cyber: la formazione come prima arma di prevenzione. Maura Frusone Head of Marketing, Kaspersky Lab

Sicurezza informatica: ottenere il livello ottimale con una politica di gestione che punti sull utente

Internet Banking. Uno strumento di efficienza bancaria. Fabrizio Pelizzi Responsabile Banca Virtuale - CEDACRI Consigliere Delegato - Cedacri.

Rafforzamento dei presidi di Sicurezza all interno del Gruppo Intesa Sanpaolo

Prefettura di Terni CONSIDERATO. che alle Forze dell ordine spetta istituzionalmente la difesa del cittadino; PRESO ATTO

Osservatorio normativo EY

CRESCITA E NUOVE OPPORTUNITA PER IL SISTEMA PAESE

BitDefender Business Security

PROGETTO SECURITY ROOM

Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale

Piani di vigilanza per il monitoraggio sui reati informatici. Dr. Giuseppe DEZZANI Informatico Forense

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

CONVEGNO ABI BANCHE E SICUREZZA Investire in sicurezza: strumenti contro la criminalità ai danni delle banche

La Sicurezza Online. Quando il rischio diventa un opportunità di business. Luigi Altavilla, Head of Antifraud Security Department, Global Operations

Oltre la sicurezza. Tutela e valorizzazione degli investimenti

Sicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR

Security: the single version of the truth

27 SETTEMBRE 2018 L INNOVAZIONE SBARCA A TORINO. ALTEC Aerospace Logistics Technology Engineering Company

CYBER SECURITY E PRIVACY IN AZIENDA

Oltre la sicurezza. Tutela e valorizzazione degli investimenti

IT Security Strumenti avanzati per la produttività, collaborazione on-line e sicurezza in rete

Roma, 28/11/2018. «6 SICURO?» L esperienza INAIL

Manutenzione del computer a livello software e tecniche di protezione anti malware Bologna - 26 novembre Elena Camerin

SOGEI IL MONITORAGGIO DELLA SPESA SANITARIA

Transcript:

L Open Banking alla prova della sicurezza Salone dei Pagamenti Milano, 24 novembre 2017 Marco Iaconis Coordinatore OSSIF Centro Ricerca ABI Sicurezza Anticrimine

Le declinazioni della sicurezza SICUREZZA LOGICA Furto d identità elettronica Identificazione e controllo degli accessi Phishing Approccio Integrato alla sicurezza PRIVACY Protezione dei dati personali e aziendali Protezione dei dati dei clienti Amministratori di sistema SICUREZZA FISICA Contanti e valori Furti e Rapine Frodi «fisiche» BUSINESS CONTINUITY Crisis Management Processi critici Testing Ø Individuazione e sfruttamento delle sinergie tra processi correlati Ø Bilanciamento degli investimenti e allocazione delle risorse SAFETY Dipendenti Edifici SISTEMI DI PAGAMENTO Clonazione carte Mobile Payment 2

Il ruolo della sicurezza Il settore bancario dedica forte attenzione a mantenere elevati livelli di fiducia nell utilizzo dei propri servizi attraverso investimenti in sicurezza informatica, sicurezza fisica, antifrode e per la continuità operativa: Le Autorità di Vigilanza sono attive nel far evolvere il contesto normativo adeguandolo alle nuove necessità di utilizzo sicuro dei servizi bancari anche da remoto La cybersecurity monitora costantemente l evoluzione degli attacchi con l obiettivo di intercettare e contrastare i tentativi di frode informatica Le soluzioni di sicurezza devono poter garantire un presidio dinamico al fine di conoscere e contrastare l evoluzione dei fenomeni criminali e predisporre adeguate contromisure e attività di prevenzione La sicurezza fisica focalizza l attenzione nella riduzione delle attività predatorie delle rapine e nell identificazione di nuove modalità di protezione di filiali e ATM La crescita dei pagamenti internet richiede nuove azioni di rafforzamento nella gestione delle carte di pagamento

L evoluzione della Sicurezza fisica in Banca FURTO DI IDENTITA RAPINE ATTACCHI AGLI ATM Sta cambiando lo scenario delle minacce inerenti la sicurezza fisica in banca La prevenzione delle rapine sta fornendo ottimi risultati: -88% in 10 anni «Displacement» del rischio verso altri obiettivi e/o altri canali

La Sicurezza fisica negli altri settori

I sistemi cyber fisici e le banche ci accorgiamo che le banche sono piene di sistemi cyber fisici Allarmi Caveaux ATM Controlli accessi Sistemi di videosorveglianza Conteggio del denaro Fonte: ABI Lab, Scenario e trend del mercato ICT per il settore bancario, 2017

Minacce emergenti La comprensione delle minacce di natura cyber e physical rappresenta il punto di partenza per lo studio e la progettazione di un qualsiasi sistema e strategia di protezione. La valutazione di una Vulnerabilità (vulnerability assessment VA) è un attività complessa che può rilevarsi critica quando si palesano inadeguatezza o inosservanza delle semplici policy di sicurezza esistenti ovvero da un progettazione dell architettura di security errata. In ottica di Cyber Physical Security vanno considerate le seguenti vulnerabilità: ü HARDWARE (es. assenza di ridondanza di componenti strategiche) ü SOFTWARE ( es. avvio di servizi non necessari) ü CONFIGURAZIONI (es. configurazioni applicative non aggiornate) ü VIRUS INFORMATICI ( es. assenza di firewall o aggiornamenti) ü COMUNICAZIONI (es. assenza di criptazioni)

Attacchi con BLACK-BOX su ATM violazione dell'hardware in prossimità del card reader e della tastiera tramite due fori physical attraverso i fori viene staccato il cavo che connette tutte le periferiche al pc dell'atm riconnettendolo ad un device di tipo fake (black box) esterno tramite black box vengono inviati i comandi al dispensatore per l'erogazione delle banconote cyber il cavo non è più connesso al pc e quindi l'attività non viene rilevata nel giornale di fondo L'erogazione viene può essere effettuata con singole operazioni i cui importi variano dai 1.200 ai 1.500 a seconda delle banconote presenti nei cassetti ed al limite fisico dell'ampiezza della bocchetta di erogazione. erogazione Frodatori hanno la possibilità di configurare un loop che dispensa 40 banconote ogni 20 secondi (6000 al minuto cominciando a svuotare il cassetto dei 50 e 2400 al minuto proseguendo con quello dei 20). Fabrizio Capobianco SICUREZZA E PREVENZIONE FISICA BANCO BPM - Evolution of hybrid threats: an integrated vision between and cyber e physical security

Il Protocollo Anticrimine Art. 6 Prevenzione dei rischi multivettoriali (cyber physical security) Le banche si impegnano a prevenire gli attacchi multivettoriali realizzati con tecniche di cyber physical security a danno delle dipendenze bancarie, che integrano le tecniche di violazione di tipo fisico con quelle di tipo informatico e di ingegneria sociale. In particolare le banche si impegnano a censire gli attacchi realizzati ai danni delle dipendenze bancarie con le nuove tecniche di cyber physical security. OSSIF provvederà ad acquisire i dati presso le diverse fonti di raccolta per effettuare analisi che verranno messe a disposizione delle Forze dell Ordine.

Il valore della cooperazione operativa attraverso il CERTFin ESIGENZE CRESCENTI SUL FRONTE CYBER Rafforzare la cooperazione pubblico-privato anche a livello di settore Integrarsi e dialogare con le istituzioni nel quadro strategico nazionale di protezione cibernetica Potenziare il confronto e lo scambio informativo tra banche e con altri settori per anticipare i trend ed essere proattivi Dal 1 gennaio 2017 è operativo il CERTFin CERT Finanziario Italiano, governato da ABI e Banca d Italia e operato dal Consorzio ABI Lab Iniziativa cooperativa pubblico-privata finalizzata a innalzare la capacità di gestione dei rischi cyber e la cyber resilience degli operatori bancari e finanziari

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back