SWIFT Güvenliği Eğitimi (Bankacılık Sektörüne Özel)

Açıklama

SWIFT Güvenliği Eğitimi (Bankacılık Sektörüne Özel)

SWIFT Güvenliği Eğitimi (Bankacılık Sektörüne Özel)

Bilgi Al

SWIFT yani Society for Worldwide Interbank Financial Telecommunication; Tüm dünyadaki bankalar arasında elektronik fon transferi standardı sağlayan bir sistemdir. Swift 1977 yılında aktif olarak çalışmaya ve kullanılmaya başlanmış ve günümüzde de halen aktif şekilde kullanılmaya devam edilmektedir. Bu sistem BIC (Bank Identifier Codes) kodu yani banka tanımlama kodu sayesinde her bankayı tanımlamaktadır.

SWIFT’i, bankaların ülkeler arası para transferleri için kullandıkları sistem olarak tanımlamamız mümkündür. Bankalarda hazırlanan transfer emirleri SWIFT mesajı olarak ilgili merkeze iletilir akabinde gerçekleştirilen bir dizi doğrulama işleminin ardından para transferi gerçekleşir.

Geçtiğimiz yıllarda SWIFT transferlerini hedef alan uluslararası saldırılar bazı önemli itibar kaybına ve yüksek finansal kayıplara yol açtı. Türkiye ve Uluslararası birçok önemli bankalar bu saldırıların kurbanı oldu.

SWIFT sıklaşan ve önemli zararlara yol açan bu saldırıların önlenmesi noktasında kullanıcıların güvenliğini hedef alan kapsamlı bir Müşteri Güvenlik Programı (CSP) yayımladı.

SWIFT Customer Security Programme (CSP) Hakkında

SWIFT Müşteri Güvenlik Programı, dolandırıcılık faaliyetlerini tespit etmeyi ve önlemeyi hedefleyen SWIFT tarafından oluşturulmuş bir güvenlik programıdır.

Bu eğitim ile Swift Müşteri Güvenlik Kontrolleri Çerçevesi’ni (CSCF) yani Swift kullanıcıları için zorunlu ve tavsiye amaçlı güvenlik kontrollerinin neler olduğunu ve bankacılık sektöründe sanal güvenliğe dair oluşturulmuş tüm detaylı içerikleri öğreneceksiniz.

Eğitim Hakkında

Eğitim Hedefleri

  • Mevcut bilgi güvenliği endüstri standartlarına uygun oluşturulmuş tüm kontrolleri, tanımları ve kapsayıcıları öğrenmek,
  • Ortamın fiziksel olarak korunması / Sana ortamınızı Güvenli Hale Getirmek,
  • Saldırı yüzeyinin ve güvenlik açıklarının azaltmak,
  • İnternet erişiminin kısıtlanması ve ağ segmentasyonunu öğrenmek,
  • Kullanıcı adı ve parola bilgisi ihlalinin önleyebilmek,
  • Kullanıcı yetkilerini yönetebilmek,
  • Sistemlerde veya işlem kayıtlarında anormal aktivite tespitini yapabilmek,
  • Olay müdahale planı ve bilgi paylaşımını organize edebilmek,
  • Mevcut güvenlik özelliklerinin en son CSCF ile uyumlu olacak şekilde nasıl yapılandırılması gerektiğine ilişkin bilgileri edinmek.

 

Eğitim İçeriği

  • SWIFT ÖDEME SİSTEMLERİ ÇALIŞMA PRENSİPLERİ

Ödeme sistemleri genel tanımlar

EFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri

SWIFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri

Alternatif ödeme sistemleri ve geleceği

Blok zinciri (BlockChain)

Sayısal para birimi Bitcoin ve kullanım alanları

Bitcoin ve benzeri para birimlerinin güvenlik açıkları ve istismar yöntemleri

  • KRİTİK SİSTEMLERİN İNTERNET ERİŞİMİNİN KISITLANMASI VEYA DİĞER SİSTEMLERDEN AYRILMASI

SWIFT Sisteminin Diğer Sistemlerden Yalıtılması

Denetimli Hesap Kullanımı

  • ÖDEME SİSTEMLERİNE SWIFT SİSTEMLERİNE YÖNELİK SİBER SALDIRI ÇEŞİTLERİ

Vpn senaryosu üzerinden yetkisiz SW-işlemleri

Son kullanıcıya yönelik APT saldırıları üzerinden yetkisiz SW-işlemleri

Sunucu tabanlı zafiyetlerin istismarı yöntemiyle yetkisiz SW-işlemleri

SW-Altyapısına yönelik örnek bir siber saldırı senaryosu (Uygulamalı)

Ödeme sistemlerini hedef alan gelişmiş zararlı yazılım örnekleri (Odinaff, Carbanac)

Odinaff ve Carbanac zararlı yazılımları analizi

SW-Sistemlerine yönelik sızma testi adımları

SW-Sistemine yönelik siber saldırılar nasıl tespit edilir?

  • SALDIRI ALANININ VE ZAFİYETLERİN KONTROLÜ

İç Ağ Veri Akış Güvenliği

Güncelleştirmeler

Sistem Sıkılaştırması

  • FİZİKSEL GÜVENLİK
  • KULLANICI HESAP GÜVENLİĞİ

Parola Politikaları

Çok Aşamalı Giriş Doğrulamaları

  • KULLANICI HESAP YÖNETİMİ

Hesap Yönetimi

Token Yönetimi

  • ANORMAL SİSTEM AKTİVİTELERİ TAKİBİ

Malware Koruması

Yazılım Bütünlüğü

Veritabanı Bütünlüğü

Log Mekanizması ve Yönetimi

  • OLAY MÜDAHALESİ VE BİLGİ PAYLAŞIMI

Siber Olaylara Müdahale Planlaması

  • SİBER GÜVENLİK VE FARKINDALIK EĞİTİMLERİ
  • DANIŞMAN GÜVENLİK KONTROLLERİ
  • SALDIRI ALANINI VE ZAFİYETLERİN KONTROLÜ

Arka Ofis Veri Akış Güvenliği

Harici İletim Veri Koruması

Kullanıcı Oturumu Bütünlüğü

Zafiyet Taraması

Sistem Dışı Kritik Aktiviteler

  • KULLANICI HESAP YÖNETİMİ

Personel İnceleme Süreci

Fiziksel ve Mantıksal Parola Depolama

  • ANORMAL SİSTEM AKTİVİTELERİ TAKİBİ

Saldırı Tespiti

  • OLAY MÜDAHALESİ VE BİLGİ PAYLAŞIMI

Sızma Testleri

Senaryo ve Risk Analizi

  • GÜVENLİ SWIFT ALTYAPISI OLUŞTURMA

Güvenli SWIFT altyapısı SIEM korelasyon kurallarının geliştirilmesi

SWIFT altyapısı ve yazılımı için güvenlik sıkılaştırma önerileri (KB 5020786)

SW-altyapısının diğer ağlardan yalıtımı

SW-sistemlerinin bulunduğu ağ için saldırı ve anormallik tespit sistemi konumlandırma

SW-yazılımlarının kurulu olduğu işletim sistemlerinin güvenlik sıkılaştırması

Yetkili hesapların kontrolü

Domain ortamına dahil SW-sistemlerinin ayrıştırılması

Güvenlik duvarı üzerinden SW-sistemlerinin iletişim trafiğinin sıkılaştırılması

Olası SWIFT güvenlik istismar olaylarına karşı örnek SIEM korelasyon kuralları

Türkiye’de kullanılan SW-yazılımlarının güvenlik incelemesi ve öneriler

  • TÜRKİYEDELİ BANKACILIK ÖDEME SİSTEMLERİ VE SWIFT GÜVENLİĞİ

Bankacılık altyapısı ve ödeme sistemlerini hedef alan siber saldırı örnekleri inceleme

Örnek Olay İncelemeleri (Rusya Merkez Bankası, Bangladeş Merkez ve Vietnam TP Bank)

Türkiye’yi hedef alan SW-saldırıları

Siber saldırı sonrası lisansı iptal edilen bankalar

Türkiye bankacılık sektörünü hedef alan 2016 yılı siber saldırıları

Eğitimi Kimler Almalı?

  • Bankacılık sektöründe çalışan teknik ve idari personeller dahil tüm çalışanlar (özellikle),
  • Güvenlik uzmanları.

Gereksinimler

  • Bankacılık Sektörüne Özel Bir Eğitimdir. Herhangi bir ön koşul gerektirmez.

Bu eğitimi kurumsal olarak planlayın!

Bu eğitim kurumunuza özel farklı sürelerde ve içerikte planlanabilir. Eğitim hedeflerini gerçekleştirmek için detaylı zengin içerik ve planlama için bizimle iletişime geçiniz.

İletişime geç

Ek bilgi

Lokasyon

Online

Kontenjan

20

Eğitmen

Academy Club