1 / XX

Cyber prijetnje u financijskom sektoru 2015/16

Jurica Čular

ZSIS

jcular@zsis.hr

2 / XX

Agenda

• Malo statistike 15/16

• Značajni incidenti

• Promjena fokusa?

• Kritična infrastruktura i financijski sektor

• Procjena troškova i...

• ..ulaganja

• Što očekivati?

3 / XX

Q2 2016

• Ransomware

• Mega data breaches

• Identity theft

• Smartphone insecurities

• IoT

4 / XX

Kaspersky/Telefonica Q2

Top threats

• Phishing

• Banking malware

• ATM and POS

• Mobile malware

5 / XX

Kaspersky/Telefonica Q2

Phishing

6 / XX

Kaspersky/Telefonica Q2

Banking malware

7 / XX

Kaspersky/Telefonica Q2

ATM / POS

8 / XX

Kaspersky/Telefonica Q2

Mobile malware

9 / XX

Security Scorecard 2016

Top 20 US banks

• 75% malware present

• 95% grade C and less

• Worst one is in top 5

10 / XX

Central Bank of Bangladesh

11 / XX

HCBC DDoS

12 / XX

Bitfinx breach

13 / XX

Bitcoin's biggest exchange

heists

14 / XX

Promjena fokusa?

Kaspersky Lab

Nation-states with unlimited

budgets

Cyber-crime gangs,

financially motivated

Internet annoyances – spam, DDoS, Trojan downloaders, adware, spyware, etc., etc.

15 / XX

Promjena fokusa?

Kaspersky Lab

Nation-states

with unlimited budgets

&

Cyber-crime gangs,

financially motivated

Internet annoyances – spam, DDoS, Trojan downloaders, adware, spyware, etc., etc.

This line is disappearing

16 / XX

Kritična infrastruktura

17 / XX

Kritična infrastruktura

• Cilj D.1 Utvrditi kriterije za prepoznavanje kritične komunikacijske i

informacijske infrastrukture.

• Cilj D.2 Utvrditi obvezujuće sigurnosne mjere koje primjenjuju

vlasnici/upravitelji utvrđene kritične komunikacijske i informacijske

infrastrukture.

• Cilj D.3 Ojačati prevenciju i zaštitu kroz upravljanje rizikom.

• Cilj D.4 Ojačati javno-privatno partnerstvo i tehničku koordinaciju u

obradi računalnih sigurnosnih incidenata.

• Cilj D.5 Uspostaviti kapacitete za učinkoviti odgovor na prijetnju koja

može imati za posljedicu kibernetičku krizu.

18 / XX

Kritična infrastruktura

?

19 / XX

Kriteriji i financijski sektor

• Kriterij 1 Izravne žrtve

• Kriterij 2 Financijska šteta

• Kriterij 3 Narušavanje normalnog života / reputacija

20 / XX

KII i financijski sektor

• HNB

• HANFA

• FINA

• SKDD

• ZSE

• Banke

• ....

21 / XX

KII i financijski sektor

• Cilj D.1 Utvrditi kriterije za prepoznavanje kritične komunikacijske i

informacijske infrastrukture.

• Cilj D.2 Utvrditi obvezujuće sigurnosne mjere koje primjenjuju

vlasnici/upravitelji utvrđene kritične komunikacijske i informacijske

infrastrukture.

• Cilj D.3 Ojačati prevenciju i zaštitu kroz upravljanje rizikom.

• Cilj D.4 Ojačati javno-privatno partnerstvo i tehničku koordinaciju u

obradi računalnih sigurnosnih incidenata.

• Cilj D.5 Uspostaviti kapacitete za učinkoviti odgovor na prijetnju koja

može imati za posljedicu kibernetičku krizu.

22 / XX

Štete

23 / XX

Ulaganja

24 / XX

Pitanja

Jurica Čular, ZSIS

Zavod za sigurnost informacijskih sustava, Republika Hrvatska

jcular@zsis.hr