Inhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken



Vergelijkbare documenten
Internetbankieren móét en kán veiliger

Welkom. Veiligheid en Samenleving Q4 2014

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

NLT Gecertificeerde Module. Cybersecurity. Petra van den Bos Marko van Eekelen Erik Poll Radboud Universiteit Nijmegen

Veilig internetbankieren

Beveiligingsbeleid Stichting Kennisnet

Instructie Inloggen op Mijn a.s.r. Bank

Veilig online SNEL EN MAKKELIJK

geheimen van online zelfverdediging

informatica. cryptografie. overzicht. hoe & wat methodes belang & toepassingen moderne cryptografie

Veilig internetbankieren. Wil Veugelers 15 november 2018

Welkom. Veiligheid en Samenleving Q door André van Brussel

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Cryptografische beveiliging op het Internet

VEILIG OP DE BANK Opdrachtenblad Niveau:

VEILIG OP DE BANK Opdrachtenblad Niveau:

Arrix Automatisering Heideanjer PG DRACHTEN Tel. (0512)

1. Uw tablet beveiligen

MODULE. Cybersecurity. Ontwikkeld door: Petra van den Bos. Onder begeleiding van: Erik Poll Marko van Eekelen.

1. Uw computer beveiligen

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server

Betekenis woord phishing

Hardware Specialisatie. Sessie: virussen, spam, spyware

1. Uw computer beveiligen

Instructie Inloggen op Mijn a.s.r. Bank

INTRODUCTIE

Internetcafé Mei - Veilig PC Gebruik

Doel van de opleiding informatieveiligheid

4Problemen met zakendoen op Internet

Overeenkomst en Voorwaarden Financieel Plan

Deze negen tips besparen je een hoop ellende

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Uniforme veiligheidsregels particulieren

PKI: vloek of zegen? (if PKI is the answer, then what was the question?)

Hoe veilig is uw data? Oscar Vermaas Hoffmann bedrijfsrecherche B.V.

Digitale veiligheid. Hoe kijken consumenten en bedrijven aan tegen digitale veiligheid? GfK Yvette Bracke & Koen van Nijnatten September 2018

BYOD-Beleid [Naam organisatie]

Smartphones onder vuur

Planbord installatie instructies

Omdat u er niet alleen voor staat Een aandeel in elkaar

Inhoud. Mijn leven. het internet en ik

Black Hat Sessions X Past Present Future. Inhoud BHS III Live Hacking - Looking at both sides of the fence

Aan het eind van alle lesbrieven ben je digiveilig en mediawijs: je weet dan hoe je veilig moet omgaan met je computer en het internet.

Inhoudsopgave Voorwoord 9 Introductie Visual Steps 10 Nieuwsbrief 10 Wat heeft u nodig? 11 Uw voorkennis 11 De website bij het boek

Instructie Inloggen op Mijn a.s.r. Bank

Wees veilig & beveiligd

Onderzoeksverslag Beveiliging

Veilig samenwerken met de supply-chain

Inhoud leereenheid 7c. Bedreigingen voor computernetwerken voorkomen van een aanval. Introductie 79. Leerkern 80. Zelftoets 91.

Veilig op Internet. essentiële basiskennis. DSE, 14 oktober 2010

THUIS VEILIG INTERNETTEN

we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen

Herkennen van phishing-mails, cryptolockers en hoaxen. Bart Denys Karel Titeca 12 juni 2018

Informatiebeveiliging

Hoe om te gaan met gevaren van internet.

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Veilig bankieren. Rabobank leiden, Leiderdorp en Oegstgeest

HANDLEIDING REMOTE LEEUWNET

Algemene Voorwaarden Mijn Delta Lloyd XY

Certs 101. Een introductie in Digitale Certificaten. J. Wren Hunt oktober 2004 Copyright, 1996 Dale Carnegie & Associates, Inc.

1. Inloggen Inloggen via de website of mobiele app Inloggegevens wijzigen of opvragen... 3

Veelgestelde Vragen Veilig Online Pakket van HISCOX

SEPTEMBER - OKTOBER 2012

NIEUWSFLASH

Algemene Voorwaarden Elektronische Diensten C

Aandachtspunten PKIoverheid

Forensisch IT Onderzoek Authenticatie

Vragen: auteursrecht

Dienstbeschrijving Internet Veiligheidspakket Versie september 2015

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd )

Transport Layer Security. Presentatie Security Tom Rijnbeek

Handleiding. Voorkom infiltratie met ongewenste programma s: Outlook Express. Auteur: Henk Schuurman eerste uitgave: 8 november 2010 Wijzigingen:

Installatiehandleiding Aequos Online

Privacyverklaring persoonsgegevens

NLcom Security Awareness Training. Supported by Webroot

HANDLEIDING EXTERNE TOEGANG CURAMARE

ISABEL E-SECURITY BEWAAK EN BESCHERM UW ONLINE BETALINGS- VERKEER.

Inhoudsopgave Voorwoord 9 Nieuwsbrief 9 Introductie Visual Steps 10 Wat heeft u nodig 11 De website bij het boek 11 Hoe werkt u met dit boek?

Veilig op het internet

GDPR Online strategie

Snel op weg met e.dentifier2

AllOnline . Allonline . Index

STUDENTENACCOUNT Gebruikersnaam en paswoord

Veilig op Internet. essentiële basiskennis. Eric Ideler, Digitale Stad Eindhoven 14 november 2013

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: BASISVAARDIGHEDEN. Virussen

Profielwerkstuk Informatica en Wiskunde Is RSA-cryptografie nu veilig genoeg en wat betekent dit voor de toekomst van digitale beveiliging?

Nimava Group B.V. privacy- en cookiebeleid

Les D-06 Veilig internetten

Bitcoin EEN D I G I TA LE MUNTEENHEID ALS A LT E R NAT IEF VO O R BESTA A NDE MUNTEN

Gebruik tweefactorauthenticatie

FAQ Accept . Antwoorden op veelgestelde vragen

Introductie Workshop

VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT

1 INLEIDING. 1.1 Inleiding. 1.2 Webbased. 1.3 Alle voordelen op een rij

Naslag voor de security issues uit de game

HET CENTRALE SECURITY PLATFORM

Transcriptie:

Dus u denkt dat internetbankieren veilig is? 26 september 2009 Harald Vranken Inhoud Informatiebeveiliging 2

Informatiebeveiliging Introductie Informatie betekenisvolle gegevens waardevol (privacy, bedrijfsinformatie) Beveiliging van opslag en communicatie noodzakelijk 3 Informatiebeveiliging Doelen Confidentiality (vertrouwelijkheid) Informatie kan alleen bekeken worden door daartoe bevoegde partijen Integrity (integriteit) Informatie kan alleen gemodificeerd worden door daartoe bevoegde partijen Availability (beschikbaarheid) Informatie is alleen toegankelijk voor daartoe bevoegde partijen C I A 4

Informatiebeveiliging Doelen Doel: confidentiality + integrity + availability Uitdaging: vind de juiste balans confidentiality Security (veiligheid) integrity availability 5 Informatiebeveiliging Kwetsbaarheid 6

Introductie Gegevens vertalen in schrift (vercijferen) Kbh bq zzh azszbg Gegevens weer terug vertalen (ontcijferen) Kbh bq zzh azszbg 7 Analogie Kbh bq zzh azszbg bericht versturen Bob ontcijfert bericht Alice vercijfert bericht 8

Voorbeeld: algoritme van Caesar Vercijferen: verschuif elke letter 3 plaatsen naar rechts in het alfabet Ontcijferen: verschuif elke letter 3 plaatsen naar links in het alfabet A B C D E F G H I D E F G H I J K L M N O P Q R S T U V W X Y Z J K L M N O P Q R S T U V W X Y Z A B C LN EHQ FDHVDU! IK BEN CAESAR! WIE BEN JIJ? 9 Voorbeeld: algoritme van Caesar Algoritme: verschuif het alfabet Sleutel: aantal posities dat je verschuift Voorbeelden Sleutel = 3: A D, B E, A B C D E F G H I D E F G H I A B C D E F G H I G H I J K L M N O P Q R S T U V W X Y Z J K L M N O P Q R S T U V W X Y Z A B C Sleutel = 6: A G, B H, J K L M N O P Q R S T U V W X Y Z J K L M N O P Q R S T U V W X Y Z A B C D E F 10

Symmetrische cryptografie Dezelfde (e) sleutel Alleen Alice en Bob kennen sleutel 11 Asymmetrische cryptografie Twee verschillende sleutels Eén sleutel is openbaar Andere sleutel is (privé) 12

Asymmetrische cryptografie Twee bij elkaar horende sleutels Met de ene sleutel kan doosje gesloten worden Met de andere sleutel kan doosje weer geopend worden 1. Sluiten met openbare sleutel, openen met privésleutel 2. Sluiten met privésleutel, openen met openbare sleutel 13 Asymmetrische cryptografie 1. Sluiten met openbare sleutel, openen met privésleutel Alice vercijfert bericht met openbare sleutel Alleen Bob kent privésleutel en kan bericht ontcijferen vercijferd bericht 2. Sluiten met privésleutel, openen met openbare sleutel Alleen Alice kent privésleutel en kan bericht vercijferen Bob (iedereen) kan bericht ontcijferen met openbare sleutel bericht met digitale handtekening 14

Asymmetrische cryptografie Iedere gebruiker heeft eigen sleutelpaar: openbare (publieke) sleutel en e (privé) sleutel Alice Alice Bob Bob 15 Asymmetrische cryptografie Alice Kbh bq zzh azszbg TÄ vx vercijferd bericht met digitale handtekening Alice Bob Bob 16

Certificaat Hoe kom je iemands openbare sleutel te weten? Hoe weet je zeker dat die openbare sleutel correct is? Certificaat ( digitaal paspoort ) Uitgegeven door Certificate Authority Bevat o.a. Naam van de eigenaar Openbare sleutel van de eigenaar Geldigheidsduur Digitale handtekening geplaatst door Certificate Authority PKI (Public Key Infrastructure) Systeem voor het uitgeven en beheren van certificaten 17 Certificaat Certificaat Autoriteit Bob CA Eigenaar: Bob Geldig tot: 1-1-2011 Bob Eigenaar: Bob Geldig tot: 1-1-2011 Certificaat CA Bob 18

Veilig internetten Communicatie beveiligen Authenticatie Weet u zeker dat de webserver van de bank is? Weet de bank wie u bent? Webbrowser van gebruiker (client) Webserver van bank (server) 19 HTTPS webbrowser Hallo Hallo webserver Eigenaar: Bank Geldig tot: 1-1-2011 Certificaat Bank CA Bank Sessiesleutel Vercijferde berichten Bank 20

Voorbeeld: Rabobank 21 Voorbeeld: Rabobank 22

Veilig internetbankieren Communicatie via HTTPS Veilige verbinding (vercijferde berichten) Garantie dat u met de bank praat (certificaat) Hoe weet de bank dat ze met u praat? U moet aantonen wie u bent (authenticatie) Twee-factor authenticatie: kenniskenmerk en bezitskenmerk Kenniskenmerk Bezitskenmerk Pincode Bankpas met calculator Gebruikersnaam met wachtwoord TAN-code via mobiele telefoon 23 Gevaren (1) Het internet is inherent onveilig Complexe architectuur Dateert uit 70-er jaren; veiligheid speelde toen nauwelijks een rol Beveiliging wordt toegevoegd (bv. HTTPS), maar steeds nieuwe beveiligingslekken 24

Gevaren (2) Social engineering Op slinkse wijze ontfutselen van gegevens Voorbeeld: phishing Geachte Dexia klant, In februari jongstleden zijn er nieuwe beveiligingswetten ingevoerd. Voortaan moeten uw gegevens ook bij uw Dexia online account worden geverifieerd. Ter voorkoming van misbruik door derden, vragen wij u een moment van uw tijd. Login op http://mijn4dexia3bank2e67d8cafe39fr.cg.bz en vul de gevraagde gegevens in. Met vriendelijke groet, Dexia Bank F.A. Tuininga, Manager Dexia Direct Net 25 Gevaren (3) Malware op uw computer Virus, spyware, Trojaans paard, Bijvoorbeeld: alles wat u intikt, wordt doorgestuurd naar crimineel Gebruik beveiligingssoftware en update deze regelmatig Maar zulke software loopt altijd achter de feiten aan! 26

Man-in-the-middle gebruiker man-in-the-middle bank Remote MITM Masquerade van website Bv. via phishing Detecteerbaar voor alerte gebruiker Local MITM Malware; man-in-the-browser Populair bij criminelen Omzeilt HTTPS! Omzeilt mogelijk beveiligingssoftware! 27 Cijfers en feiten 74% (Nederland koploper in Europa) Hoeveel mensen doen aan interbankieren? (bron: CBS) 100 90 80 70 60 50 40 30 20 10 0 2000 2001 2002 2003 2004 2005 2006 2007 2008 PC PC + internet internetbankieren 28

Cijfers en feiten Vinden we internetbankieren veilig? Ja, vindt 98% van Nederlandse internetbankierders Maar 20% neemt onvoldoende beveiligingsmaatregelen! (bron: The Choice, april 2006) Computergebruikers kwetsbaarder dan ze denken 62% dacht onterecht beveiligingssoftware tegen spyware te gebruiken 10% besmet met één of meer virussen (bron: Consumentenbond, oktober 2007) Recent misbruik in België (klanten van Argenta, KBC en Dexia) te wijten aan malware op computer van gebruiker Veiligheid van internetbankieren is verantwoordelijkheid van banken én consumenten!? 29 Cijfers en feiten bij Belgische en Nederlandse banken Behoort technisch gezien tot veiligste ter wereld Gebruiker is zwakste schakel Schade Enkele tientallen fraudepogingen per jaar; verlies in orde van duizenden euro s (?) Erg weinig gezien aantal transacties via internetbankieren (vgl. pinpasfraude via skimmen in 2008: 31 miljoen in Nederland, 485 miljoen in Europa) Nagenoeg alle getroffen klanten werden terugbetaald 30

Wat kunt u doen? Voorlichting aan consumenten www.veiliginternetbankieren.nl www.3xkloppen.nl Informatie op websites van banken 1. Houd uw pc-beveiliging up-to-date Besturingssysteem Internetbrowser Beveiligingssoftware (anti-virus en anti-spyware programma s, spamfilter, firewall) 2. Controleer of website waarop u inlogt ook echt van uw bank is 3. Controleer uw betalingen 31 Afronding Informatiebeveiliging 32

Meer informatie? Cursussen bij Open Universiteit Inleiding informatica (beginners) Security en IT (gevorderden) Capita selecta wiskunde (wiskunde van cryptografie) Meer informatie www.ou.nl harald.vranken@ou.nl 33

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback