Açıklama
SWIFT yani Society for Worldwide Interbank Financial Telecommunication; Tüm dünyadaki bankalar arasında elektronik fon transferi standardı sağlayan bir sistemdir. Swift 1977 yılında aktif olarak çalışmaya ve kullanılmaya başlanmış ve günümüzde de halen aktif şekilde kullanılmaya devam edilmektedir. Bu sistem BIC (Bank Identifier Codes) kodu yani banka tanımlama kodu sayesinde her bankayı tanımlamaktadır.
SWIFT’i, bankaların ülkeler arası para transferleri için kullandıkları sistem olarak tanımlamamız mümkündür. Bankalarda hazırlanan transfer emirleri SWIFT mesajı olarak ilgili merkeze iletilir akabinde gerçekleştirilen bir dizi doğrulama işleminin ardından para transferi gerçekleşir.
Geçtiğimiz yıllarda SWIFT transferlerini hedef alan uluslararası saldırılar bazı önemli itibar kaybına ve yüksek finansal kayıplara yol açtı. Türkiye ve Uluslararası birçok önemli bankalar bu saldırıların kurbanı oldu.
SWIFT sıklaşan ve önemli zararlara yol açan bu saldırıların önlenmesi noktasında kullanıcıların güvenliğini hedef alan kapsamlı bir Müşteri Güvenlik Programı (CSP) yayımladı.
SWIFT Customer Security Programme (CSP) Hakkında
SWIFT Müşteri Güvenlik Programı, dolandırıcılık faaliyetlerini tespit etmeyi ve önlemeyi hedefleyen SWIFT tarafından oluşturulmuş bir güvenlik programıdır.
Bu eğitim ile Swift Müşteri Güvenlik Kontrolleri Çerçevesi’ni (CSCF) yani Swift kullanıcıları için zorunlu ve tavsiye amaçlı güvenlik kontrollerinin neler olduğunu ve bankacılık sektöründe sanal güvenliğe dair oluşturulmuş tüm detaylı içerikleri öğreneceksiniz.
Eğitim Hakkında
Eğitim Hedefleri
- Mevcut bilgi güvenliği endüstri standartlarına uygun oluşturulmuş tüm kontrolleri, tanımları ve kapsayıcıları öğrenmek,
- Ortamın fiziksel olarak korunması / Sana ortamınızı Güvenli Hale Getirmek,
- Saldırı yüzeyinin ve güvenlik açıklarının azaltmak,
- İnternet erişiminin kısıtlanması ve ağ segmentasyonunu öğrenmek,
- Kullanıcı adı ve parola bilgisi ihlalinin önleyebilmek,
- Kullanıcı yetkilerini yönetebilmek,
- Sistemlerde veya işlem kayıtlarında anormal aktivite tespitini yapabilmek,
- Olay müdahale planı ve bilgi paylaşımını organize edebilmek,
- Mevcut güvenlik özelliklerinin en son CSCF ile uyumlu olacak şekilde nasıl yapılandırılması gerektiğine ilişkin bilgileri edinmek.
Eğitim İçeriği
- SWIFT ÖDEME SİSTEMLERİ ÇALIŞMA PRENSİPLERİ
Ödeme sistemleri genel tanımlar
EFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
SWIFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
Alternatif ödeme sistemleri ve geleceği
Blok zinciri (BlockChain)
Sayısal para birimi Bitcoin ve kullanım alanları
Bitcoin ve benzeri para birimlerinin güvenlik açıkları ve istismar yöntemleri
- KRİTİK SİSTEMLERİN İNTERNET ERİŞİMİNİN KISITLANMASI VEYA DİĞER SİSTEMLERDEN AYRILMASI
SWIFT Sisteminin Diğer Sistemlerden Yalıtılması
Denetimli Hesap Kullanımı
- ÖDEME SİSTEMLERİNE SWIFT SİSTEMLERİNE YÖNELİK SİBER SALDIRI ÇEŞİTLERİ
Vpn senaryosu üzerinden yetkisiz SW-işlemleri
Son kullanıcıya yönelik APT saldırıları üzerinden yetkisiz SW-işlemleri
Sunucu tabanlı zafiyetlerin istismarı yöntemiyle yetkisiz SW-işlemleri
SW-Altyapısına yönelik örnek bir siber saldırı senaryosu (Uygulamalı)
Ödeme sistemlerini hedef alan gelişmiş zararlı yazılım örnekleri (Odinaff, Carbanac)
Odinaff ve Carbanac zararlı yazılımları analizi
SW-Sistemlerine yönelik sızma testi adımları
SW-Sistemine yönelik siber saldırılar nasıl tespit edilir?
- SALDIRI ALANININ VE ZAFİYETLERİN KONTROLÜ
İç Ağ Veri Akış Güvenliği
Güncelleştirmeler
Sistem Sıkılaştırması
- FİZİKSEL GÜVENLİK
- KULLANICI HESAP GÜVENLİĞİ
Parola Politikaları
Çok Aşamalı Giriş Doğrulamaları
- KULLANICI HESAP YÖNETİMİ
Hesap Yönetimi
Token Yönetimi
- ANORMAL SİSTEM AKTİVİTELERİ TAKİBİ
Malware Koruması
Yazılım Bütünlüğü
Veritabanı Bütünlüğü
Log Mekanizması ve Yönetimi
- OLAY MÜDAHALESİ VE BİLGİ PAYLAŞIMI
Siber Olaylara Müdahale Planlaması
- SİBER GÜVENLİK VE FARKINDALIK EĞİTİMLERİ
- DANIŞMAN GÜVENLİK KONTROLLERİ
- SALDIRI ALANINI VE ZAFİYETLERİN KONTROLÜ
Arka Ofis Veri Akış Güvenliği
Harici İletim Veri Koruması
Kullanıcı Oturumu Bütünlüğü
Zafiyet Taraması
Sistem Dışı Kritik Aktiviteler
- KULLANICI HESAP YÖNETİMİ
Personel İnceleme Süreci
Fiziksel ve Mantıksal Parola Depolama
- ANORMAL SİSTEM AKTİVİTELERİ TAKİBİ
Saldırı Tespiti
- OLAY MÜDAHALESİ VE BİLGİ PAYLAŞIMI
Sızma Testleri
Senaryo ve Risk Analizi
- GÜVENLİ SWIFT ALTYAPISI OLUŞTURMA
Güvenli SWIFT altyapısı SIEM korelasyon kurallarının geliştirilmesi
SWIFT altyapısı ve yazılımı için güvenlik sıkılaştırma önerileri (KB 5020786)
SW-altyapısının diğer ağlardan yalıtımı
SW-sistemlerinin bulunduğu ağ için saldırı ve anormallik tespit sistemi konumlandırma
SW-yazılımlarının kurulu olduğu işletim sistemlerinin güvenlik sıkılaştırması
Yetkili hesapların kontrolü
Domain ortamına dahil SW-sistemlerinin ayrıştırılması
Güvenlik duvarı üzerinden SW-sistemlerinin iletişim trafiğinin sıkılaştırılması
Olası SWIFT güvenlik istismar olaylarına karşı örnek SIEM korelasyon kuralları
Türkiye’de kullanılan SW-yazılımlarının güvenlik incelemesi ve öneriler
- TÜRKİYEDELİ BANKACILIK ÖDEME SİSTEMLERİ VE SWIFT GÜVENLİĞİ
Bankacılık altyapısı ve ödeme sistemlerini hedef alan siber saldırı örnekleri inceleme
Örnek Olay İncelemeleri (Rusya Merkez Bankası, Bangladeş Merkez ve Vietnam TP Bank)
Türkiye’yi hedef alan SW-saldırıları
Siber saldırı sonrası lisansı iptal edilen bankalar
Türkiye bankacılık sektörünü hedef alan 2016 yılı siber saldırıları
Eğitimi Kimler Almalı?
- Bankacılık sektöründe çalışan teknik ve idari personeller dahil tüm çalışanlar (özellikle),
- Güvenlik uzmanları.
Gereksinimler
- Bankacılık Sektörüne Özel Bir Eğitimdir. Herhangi bir ön koşul gerektirmez.
Bu eğitimi kurumsal olarak planlayın!
Bu eğitim kurumunuza özel farklı sürelerde ve içerikte planlanabilir. Eğitim hedeflerini gerçekleştirmek için detaylı zengin içerik ve planlama için bizimle iletişime geçiniz.