Czasopismo
Tytuł artykułu
Autorzy
Warianty tytułu
Risk of New Technologies in Bank Operational Risk Management
Języki publikacji
Abstrakty
W ostatnich latach zaobserwować można gwałtowny rozwój nowych kanałów komunikacji bank-klient, związanych przede wszystkim z technologiami informatyczno- telekomunikacyjnymi. Wprowadzanie innowacji w tym zakresie niesie ze sobą jednak szereg zagrożeń w obszarze bankowego ryzyka operacyjnego. Do jednego z najważniejszych zaliczyć tu należy zagrożenie wynikające z zastosowania różnego rodzaju technik manipulacji inżynierii socjalnej (ang. social engineering), przede wszystkim phishing. W artykule przedstawione zostaną techniki inżynierii socjalnej stosowane do ataków na bezpieczeństwo bankowych systemów informatycznych oraz analiza środków ochrony przed tym rodzajem zagrożeń. (abstrakt oryginalny)
In recent years rapid development of new bank - client communication channels, related primarily to the IT, can be observed. Innovation implementation in this area, however, brings with it number of risks in the area of bank operational risk. One of the most significant danger here is a threat resulting from the use of various types of manipulation techniques of social engineering, primarily phishing. The article presents the social engineering techniques used to attack the security of banking systems and the analysis of the means of protection against this type of threat. (original abstract)
Rocznik
Numer
Strony
26--35
Opis fizyczny
Twórcy
autor
- Uniwersytet Ekonomiczny we Wrocławiu
Bibliografia
- Cialdini R.B. (2009), Wywieranie wpływy na ludzi. Teoria i praktyka, GWP, Gdańsk.
- Electronic Banking Group Initiatives and White Papers, Oct. 2000, www.bis.org/ publ/bcbs76.pdf, (dostęp: 25.10.2014).
- Grzywacz J. (2003), Bezpieczeństwo systemów informatycznych w bankach w Polsce, SGH, Warszawa.
- Mitnick K. (2003), Sztuka podstępu, Helion, Gliwice.
- PN-I-02000 - Technika informatyczna - Zabezpieczenia w systemach informatycznych - Terminologia, Polski Komitet Normalizacyjny, 2002.
- Podgórecki A. (1966), Zasady socjotechniki, Wiedza Powszechna, Warszawa.
- Risk Management Principles for Electronic Banking, July 2003, www.bis.org/publ/ bcbs98.pdf, (dostęp: 25.10.2014).
- Wawrzyniak D. (2012), Ryzyko informatyczne w działalności bankowej, Wyd. Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.
- [www 1] www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_ eng_final.pdf.
- [www 2] http://vs.kaspersky.pl/download/analizy/klp_ewolucja_phishingu_2013_pelny_ raport.pdf.
- [www 3] http://docs.apwg.org/reports/apwg_trends_report_q2_2014.pdf.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171409579