PCIDSS
Trendy v internetové bezpečnosti : v módě jsou podvody v
sociálních sítích
Praha, 17. 2. 2010
- Zájemci o aktuální trendy v internetové bezpečnosti se
sešli již podruhé na konferenci společnosti Internet Info.
Hovořilo se o OpenCard, o bezpečnosti databází internetových
obchodů, o platebním styku, ale také o nových hrozbách,
které přinesla obliba sociálních sítí. Na 130 účastníků si
vyslechlo 8 přednášek, 3 panelové diskuze a 5 praktických
workshopů na téma bezpečnosti na internetu.
"Program
konference jsme rozdělili
do tří tematicky samostatných bloků se zaměřením jak na
internetovou bezpečnost, tak na platby na internetu pro
obchodníky nebo na oblast regulace platebního styku."
upřesňuje Aleš Miklík, vedoucí redakcí společnosti Internet
Info, která pořadatelské servery provozuje. Jako první
vystoupil se svým představením aktuálních webových hrozeb
Karel Obluk (AVG
Technologies CZ), který upozornil mimo jiné na to, že "již
dávno neplatí, že útoky přicházejí pouze z webů s pochybným
obsahem. Nejefektivnější útoky naopak přicházejí přes
legitimní stránky". Následovala přednáška
Pavola Luptáka (Nethemba)
s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve
workshopu, který v průběhu programu Pavol Lupták vedl, došlo
i na praktickou ukázku, jak hacknout pražskou Opencard nebo
nový český biometrický pas.
V panelové diskuzi o případu pražské OpenCard zasedli za
jedním stolem
Radek Holý (ČVUT),
Radomír Kozler (Plzeňské městské dopravní
podniky),
Pavol Lupták (Nethemba) a
Filip Pospíšil (Iuridicum Remedium).
Zástupce Magistrátu hl. města Prahy se bohužel na poslední
chvíli z účasti omluvil. Filip Pospíšil například uvedl, že
"zneužitelnost kartových systémů tkví také v tom, že sbírají
data o uživatelích a mapují jejich chování".
Druhou část konference odstartoval
Petr Sládek (UnicreditGroup
a šéf skupiny SBK pro PCIDSS), který shrnul nové bezpečností
standardy platebních karet PCIDSS. Na to navázala panelová
diskuze, v níž debatovali
Vladimír Brož (McAfee),
Karel Kadlčák (ČS a šéf bezpečnostního
výboru Sdružení pro bankovní karty),
Richard Matula (Poštovní spořitelna) a
Petr Sládek (UnicreditGroup) o tom, zda jsou
současné metody plateb na českém Internetu dostatečné z
hlediska zabezpečení. Podle Petra Sládka byla ve světě za
poslední čtyři roky z databází ukradena data 250 milionů
karet.
Téma pro provozovatele e-shopů otevřeli
Jana Oborná a
Petr Uttendorfský (oXy Online), kteří
představili návod, jak se bránit ztrátě databází a dat v
nich. Podle Petra Uttendorfského je "nejdůležitější prevence
proti krádeži dat z e-shopu omezení přístupu na lokální síť, ukládání uživatelských hesel
zaheslovaně a zálohování dat". Po odpolední přestávce na
kávu uzavřel druhý blok
Patrick Zandl (Lupa.cz) s tématem, jak se
bránit novým metodám okrádání na Internetu. Uvedl, že: "finančně na vzestupu je
spyware, podvody v reklamních systémech či spam na léky".
Poslední část konference odstartovala
Markéta Hálová (ČNB), která hovořila o
nových právních úpravách platebního styku. O euroregulaci
platebního styku potom za panelovým stolem diskutovali
Ján Franek (Finanční skupina Fio),
František Klufa (Finanční arbitr České
republiky),
Markéta Hálová (ČNB),
Katarína Turnová (mBank) a
Janka Vavřínková (Česká spořitelna).
Účastníci konference měli možnost sledovat program také v
paralelním workshopovém proudu. Ten otevřel
Daniel Dočekal s
velmi sledovanou přednáškou o rizicích sociálních sítí v
praxi. Mluvil mimo jiné o tom, že na internetu lze narazit
už na desítky až stovky nepravých účtů na Facebooku.
Pavel Stěhule (CZ.NIC) představil principy
SQL injection a
Rastislav Turek
(Synopsi) zase fungování internetové mafie v oblasti podvodů
s platebními kartami. O workshop byl enormní zájem, protože
obsahoval ukázky, jak se peníze odcizené z platební karty
dostanou v praxi až do kapsy zlodějů. Závěr paralelního
bloku patřil
Petrovi Kučerovi (Iuridicum Remedium) a
tématu uchovávání, zabezpečení a předávání dat o zákaznících
ze strany poskytovatelů služeb internetového připojení a
webových služeb v ČR.
cardmag
|
rk| převzato a redakčně zkráceno z tiskové zprávy internet
info |