Bankacılık Sektörüne Yönelik Siber Saldırılar ve SWIFT Güvenliği Eğitimi

Aşağıdaki tarihlerde ve banka çalışanlarına özel olacak şekilde SWIFT güvenliği eğitimi düzenlemekteyiz. Son yıllarda SWIFT ve benzeri ödeme sistemlerine yönelik siber saldırıları somut çözüm önerileriyle birlikte enine boyuna irdeleyeceğimiz ve Türkiye’de gerçekleştirdiğimiz SWIFT güvenlik testlerini uygulamalı anlatacağımız eğitime sınırlı sayıda katılım alacağız.

Eğitim, bankacılık sektöründe çalışan teknik/idari personeller için düşünülmüş olup herhangi bir ön gereksinim içermemektedir. Eğitime ait tarihler ve fiyat bilgileri aşağıda paylaşılmıştır, katılım sağlamak istiyorsanız swift-egitim@bga.com.tr adresine e-posta gönderebilirsiniz.

Eğitim Süresi: 2 Gün

Tarih Bilgileri:

  • 1-2 Şubat 2017 Dolu
  • 3-4 Şubat  2017 – Açık kontenjan
  • 7-8 Şubat 2017 Dolu
  • 9-10 Şubat 2017 – Açık kontenjan

Eğitim İçeriği 1.Gün

Türkiye’deki bankacılık, ödeme sistemleri ve SWIFT güvenliği

  • Bankacılık altyapısı ve ödeme sistemlerini hedef alan siber saldırı örnekleri inceleme
  • Örnek Olay İncelemeleri (Rusya Merkez Bankası, Bangladeş Merkez ve Vietnam TP Bank)
  • Türkiye’yi hedef alan SWIFT saldırıları
  • Siber saldırı sonrası lisansı iptal edilen bankalar
  • Türkiye bankacılık sektörünü  hedef alan 2016 yılı siber saldırıları

SWIFT, Ödeme sistemleri nasıl çalışır? Detay inceleme

  • Ödeme sistemleri genel tanımlar
  • EFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
  • SWIFT altyapısı, çalışma mantığı ve muhtemel güvenlik zafiyetleri
  • Alternatif ödeme sistemleri ve geleceği
  • Blok zinciri (BlockChain)
  • Sayısal para birimi Bitcoin ve kullanım alanları
  • Bitcoin ve benzeri para birimlerinin güvenlik açıkları ve istismar yöntemleri

Eğitim İçeriği 2. Gün

Ödeme Sistemlerine, SWIFT Sistemlere Yönelik Gelişmiş Siber Saldırılar

  • Vpn senaryosu üzerinden yetkisiz SWIFT işlemleri
  • Son kullanıcıya yönelik APT saldırıları üzerinden yetkisiz SWIFT işlemleri
  • Sunucu tabanlı zafiyetlerin istismarı yöntemiyle yetkisiz SWIFT işlemleri
  • SWIFT Altyapısına yönelik örnek bir  siber saldırı senaryosu (Uygulamalı)
  • Ödeme sistemlerini hedef alan gelişmiş zararlı yazılım örnekleri (Odinaff, Carbanac)
  • Odinaff ve Carbanac zararlı yazılımları analizi
  • SWIFT Sistemlerine yönelik sızma testi adımları
  • SWIFT sistemine yönelik siber saldırılar nasıl tespit edilir?

Güvenli SWIFT altyapısı için sıkılaştırma önerileri

  • Güvenli SWIFT altyapısı SIEM korelasyon kurallarının geliştirilmesi
  • SWIFT altyapısı ve yazılımı için güvenlik sıkılaştırma önerileri(KB 5020786)
  • SWIFT altyapısının diğer ağlardan yalıtımı
  • SWIFT sistemlerinin bulunduğu ağ için saldırı ve anormallik tespit sistemi konumlandırma
  • SWIFT yazılımlarının kurulu olduğu işletim sistemlerinin güvenlik sıkılaştırması
  • Yetkili hesapların kontrolü
  • Domain ortamına dahil SWIFT sistemlerinin ayrıştırılması
  • Güvenlik duvarı üzerinden SWIFT sistemlerinin iletişim trafiğinin sıkılaştırılması
  • Olası SWIFT güvenlik istismar olaylarına karşı örnek SIEM korelasyon kuralları
  • Türkiye’de kullanılan SWIFT yazılımlarının güvenlik incelemesi  ve öneriler

Katılım ve detay için swift-egitim@bga.com.tr adresine e-posta gönderebilirsiniz.