Περίληψη : | Με την ανάπτυξη και την εξέλιξη τόσο του διαδικτύου όσο και των νέων τεχνολογιών που βρίσκουν ευρεία εφαρμογή σε αυτό, δημιουργήθηκαν νέες ευκαιρίες για τον τραπεζικό τομέα και τα χρηματοπιστωτικά ιδρύματα. Η τελευταία δεκαετία έφερε νέα τεχνολογικά επιτεύγματα, και δημιούργησε νέες δυνατότητες για τους χρήστες του διαδικτύου και της ηλεκτρονικής τραπεζικής. Όλες αυτές οι αλλαγές ήταν το έναυσμα για τη δημιουργία νέων αναγκών και απαιτήσεων που έπρεπε να ικανοποιηθούν για την ομαλή λειτουργία της κοινωνίας.Προκειμένου να ανταποκριθούν σε αυτές τις αλλαγές, τα χρηματοπιστωτικά ιδρύματα έπρεπε να υιοθετήσουν τις νέες τεχνολογίες χρησιμοποιώντας τις δυνατότητες του διαδικτύου, ελπίζοντας ότι η εγγύηση πρωτοποριακής θέσης στον τομέα των εφαρμογών νέων τεχνολογικών μεθόδων και του Διαδικτύου μπορεί να εξασφαλίσει μια αποτελεσματική άμυνα στις κλιμακούμενες αλλαγές καθώς και ένα ανταγωνιστικό πλεονέκτημα. Όμως, η αυξημένη χρήση του web και Mobile Banking, δίνει πολλές ευκαιρίες στους κακόβουλους χρήστες και στους εγκληματίες του κυβερνοχώρου να επιτεθούν και να υποκλέψουν οικονομικά στοιχεία, να παραβιάσουν τραπεζικούς λογαριασμούς, αριθμούς πιστωτικών καρτών κτλ. Έτσι, εγείρονται πολλά ζητήματα ασφάλειας γύρω από την χρήση του web και mobile banking για ποικίλους λόγους.Σκοπός της εργασίας είναι η μελέτη της τρέχουσας κατάστασης του web και του Mobile Banking, η καταγραφή των απειλών και των επιθέσεων τους, καθώς και η συστηματική ανάλυση αυτών. Η εργασία δομείται σε έξι βασικά κεφάλαια. Το πρώτο κεφάλαιο, εστιάζει στην τρέχουσα κατάσταση του e-banking και σε εισαγωγικά στοιχεία αναφορικά με αυτό. Το δεύτερο κεφάλαιο, παρουσιάζει την τρέχουσα κατάσταση του Web Banking, και στην συνέχεια παρουσιάζονται τα είδη των απειλών και των επιθέσεων που υφίστανται οι διαδικτυακές εφαρμογές, στις οποίες οι χρήστες έχουν πρόσβαση στο Web Banking. Στην συνέχεια, στο τρίτο κεφάλαιο, παρουσιάζονται η τρέχουσα κατάσταση του Mobile Banking, και στην συνέχεια παρουσιάζονται τα είδη των απειλών και των επιθέσεων που υφίστανται σε κινητές συσκευές, στις οποίες οι χρήστες έχουν πρόσβαση σε mobile Banking εφαρμογές. Στο τέταρτο κεφάλαιο, ορισμένα μοντέλα, σκοπός των οποίων είναι να πραγματοποιηθεί μια ανάλυση των απειλών (Threat Analysis) που παρουσιάστηκαν στα δύο προηγούμενα κεφάλαια.5Έπειτα, στο πέμπτο κεφάλαιο εξετάζονται οι μηχανισμοί ασφάλειας στο web και mobile banking. Στο έκτο κεφάλαιο, παρουσιάζονται ορισμένες από τις πιο σημαντικές κακόβουλες επιθέσεις, που έχουν συμβεί στο παρελθόν, σε πλατφόρμες και εφαρμογές Ε-banking καθώς και οι συνέπειες που είχαν τα χρηματοπιστωτικά ιδρύματα στα οποία έλαβαν χώρα. Through the development and evolution of the internet and new technologies, new opportunities have been arised for the banking sector and financial institutions. The last decade has brought new technological achievements, and created new possibilities for internet and e-banking users. All these changes were the trigger for the creation of new needs and requirements that had to be met for the smooth functioning of the society.In order to respond to these changes, financial institutions had to adopt new technologies using the internet, hoping that securing a leading position in new technology and Internet applications could ensure an effective defense against escalating change as well as a competitive advantage. However, the increased use of the web and Mobile Banking, gives many opportunities for malicious users and cybercriminals to attack and steal financial data, breach bank accounts, credit card numbers etc. Thus, many security issues arise around the use of the web and mobile banking for a variety of reasons.The purpose of this thesis, is to study the current state of the web and Mobile Banking, to record their threats and attacks, as well as their systematic analysis. The assignment is structured in six basic chapters. First chapter focuses on the current state of e-Banking and presents relative knowledge information. Second chapter presents the current state of Web Banking, and then presents the types of threats and attacks that exist on web applications, in which users have access to Web Banking. Then, third chapter presents the current state of Mobile Banking, and then presents the types of threats and attacks that exist on mobile devices, in which users have access to mobile Banking applications. Fourth Chapter presents some models the purpose of which is to carry out an analysis of the threats (Threat Analysis) presented in the previous two chapters. In the fifth chapter, security mechanisms, applied to the web and mobile banking are presented.The sixth chapter presents some of the most significant malicious attacks that have occurred in the past on E-banking platforms and applications, as well as the consequences for the financial institutions in which they took place.
|
---|