PL EN


2015 | 238 | 26-35
Article title

Ryzyko nowych technologii w zarządzaniu ryzykiem operacyjnym w banku

Content
Title variants
EN
Risk of New Technologies in Bank Operational Risk Management
Languages of publication
PL
Abstracts
PL
W ostatnich latach zaobserwować można gwałtowny rozwój nowych kanałów komunikacji bank-klient, związanych przede wszystkim z technologiami informatyczno- telekomunikacyjnymi. Wprowadzanie innowacji w tym zakresie niesie ze sobą jednak szereg zagrożeń w obszarze bankowego ryzyka operacyjnego. Do jednego z najważniejszych zaliczyć tu należy zagrożenie wynikające z zastosowania różnego rodzaju technik manipulacji inżynierii socjalnej (ang. social engineering), przede wszystkim phishing. W artykule przedstawione zostaną techniki inżynierii socjalnej stosowane do ataków na bezpieczeństwo bankowych systemów informatycznych oraz analiza środków ochrony przed tym rodzajem zagrożeń.
EN
In recent years rapid development of new bank - client communication channels, related primarily to the IT, can be observed. Innovation implementation in this area, however, brings with it number of risks in the area of bank operational risk. One of the most significant danger here is a threat resulting from the use of various types of manipulation techniques of social engineering, primarily phishing. The article presents the social engineering techniques used to attack the security of banking systems and the analysis of the means of protection against this type of threat.
Year
Volume
238
Pages
26-35
Physical description
Contributors
References
  • Cialdini R.B. (2009), Wywieranie wpływy na ludzi. Teoria i praktyka, GWP, Gdańsk.
  • Electronic Banking Group Initiatives and White Papers, Oct. 2000, www.bis.org/ publ/bcbs76.pdf, (dostęp: 25.10.2014).
  • Grzywacz J. (2003), Bezpieczeństwo systemów informatycznych w bankach w Polsce, SGH, Warszawa.
  • Mitnick K. (2003), Sztuka podstępu, Helion, Gliwice.
  • PN-I-02000 - Technika informatyczna - Zabezpieczenia w systemach informatycznych - Terminologia, Polski Komitet Normalizacyjny, 2002.
  • Podgórecki A. (1966), Zasady socjotechniki, Wiedza Powszechna, Warszawa.
  • Risk Management Principles for Electronic Banking, July 2003, www.bis.org/publ/ bcbs98.pdf, (dostęp: 25.10.2014).
  • Wawrzyniak D. (2012), Ryzyko informatyczne w działalności bankowej, Wyd. Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.
  • [www 1] www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_ eng_final.pdf.
  • [www 2] http://vs.kaspersky.pl/download/analizy/klp_ewolucja_phishingu_2013_pelny_ raport.pdf.
  • [www 3] http://docs.apwg.org/reports/apwg_trends_report_q2_2014.pdf.
Document Type
Publication order reference
Identifiers
ISSN
2083-8611
YADDA identifier
bwmeta1.element.cejsh-95b76c59-4df8-4074-9034-84533f53e938
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.