Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
RIB International
Réseau International d’Intelligence Bancaire Abidjan, Cocody Riviera, 7ème Tranche les Vallées - République de Côte d’Ivoire – CC 0909676T – RC : CI-ABJ-2012-B-9869
Tél : 00 225 224 236 22 - Fax : 00 225 224 3560 86 – Email : [email protected] – Site web ; www.rib-international.com
SEMINAIRE de formation INTERNATIONAL
VISIO-SEMINAIRE
Visio-séminaire, du 24 au 26 Septembre 2020
Pour un dirigeant de banque, la question n’est plus de savoir si son entreprise va être attaquée, mais
plutôt quand, et surtout comment réagir efficacement pour éviter des préjudices souvent considérables
tant en termes financiers que d’activité.
Nos experts en sécurité et Systèmes d’information bancaire, éclaireront les participant de cette
formation sur les nouvelles formes de cybercriminalité et les parades à mettre en œuvre pour garantir
une protection efficace de leurs banques.
RIB International
Réseau International d’Intelligence Bancaire Abidjan, Cocody Riviera 30ème Ardsmt - République de Côte d’Ivoire – CC 0909676T – RC : CI-ABJ-2012-B-9869
Tél : 00 225 20 01 05 07 – Cel : 00 225 40 50 99 90 - Fax : 00 225 22 44 38 01 – Email : [email protected] – Site web ; www.rib-international.com
FICHE TECHNIQUE
LA PROTECTION DE LA BANQUE CONTRE LA CYBERCRIMINALITE
Cyberattaques, espionnages et fraudes bancaires
Participants
Risk managers.
DSI & RSSI.
Compliance officer
Objectifs
Connaître les risques numériques et les cybermenaces qui concernent le
domaine bancaire et financier.
Comprendre les fraudes informatiques et leurs modes opératoires.
***************************************************************************************
Programme
I - INTRODUCTION
1 - Enjeux et structuration de la cybercriminalité Evolution de la cybercriminalité en Afrique et dans le monde. Impact économique et modèle économique du « Crime as a Service ».
2 - Les usages criminels de l’Internet contre le secteur bancaire Les attaques contre le banquier : - Chantage, intimidation, usurpation d’identité, atteinte à la réputation,
escroquerie…
Les attaques contre la banque : - Espionnage bancaire, DDoS, fraude bancaire, téléchargement illégal, chantage…
Les attaques contre les infrastructures bancaires critiques : - APT, DDoS, altération ou sabotage de SI, chantage…
II - LE MODUS OPERANDI DES CYBERCRIMINELS
1 - L’anonymat et le pseudonymat sur Internet Les techniques d’anonymisation et les outils associés. Les techniques utilisées par le cybercriminel pour s’assurer d’une parfaite impunité.
Les techniques d’identification des individus : doxing, hot-reading et métadonnées de navigation.
Les techniques de suppression des traces résiduelles des activités cybercriminelles.
Les 5 étapes du processus complet d’anonymisation (acquisition, navigation, paiement, livraison, blanchiment).
RIB International
Réseau International d’Intelligence Bancaire Abidjan, Cocody Riviera 30ème Ardsmt - République de Côte d’Ivoire – CC 0909676T – RC : CI-ABJ-2012-B-9869
Tél : 00 225 20 01 05 07 – Cel : 00 225 40 50 99 90 - Fax : 00 225 22 44 38 01 – Email : [email protected] – Site web ; www.rib-international.com
2 - Darknet et Bitcoin, l’underground du Net Darknet, DarkWeb et DeepWeb : quelles sont les différences ? Les monnaies virtuelles ou crypto-monnaies (Bitcoin, Dash, Monero ou Zcash) : - comment ça marche ? - Sont-elles réellement anonymes ? - Quel rôle jouent-elles dans le financement des opérations cybercriminelles ? - Quel est leur cadre juridique ?
III - COMPRENDRE LES CYBERATTAQUES
1 - La vulnérabilité des appareils et des systèmes électroniques bancaires Les principales vulnérabilités et attaques sur les ordinateurs. Les programmes de type « Bug Bounty » et le marché noir des failles de sécurité. Les Botnets : Quel rôle jouent-ils dans la cybercriminalité Les limites de la domotique : caméras de surveillance, alarmes, TV, serrures
connectées…
Les objets connectés : quels sont les risques ? Peut-on y remédier ? Les vulnérabilités et attaques sur les réseaux internet : borne Wi-Fi, Box ADSL, NAS …
L’attaque « Drive-by-Download » qui cible les micro-ordinateurs, tablettes et smartphones.
2 - Le mode opératoire et les techniques utilisées Le déroulement d’une cyberattaque de la reconnaissance de la cible à l’exfiltration
de données. Les attaques basées sur le « Social Engineering » (Spear Phishing, Watering Hole,
réseaux sociaux…) Les attaques avancées de type APT (Advanced Persistent Threat). Les attaques techniques : malwares, 0-day, kit d’exploit, backdoor, fausses bornes
Wi-Fi… Les logiciels malveillants : Keylogger, Screenlogger, cryptovirus, RAT, Scareware, faux
plugin…
IV - DECRYPTER LES CYBERFRAUDES FINANCIERES Le portrait type du cybercriminel financier. Le mode opératoire utilisé dans les principales fraudes financières via Internet. Les attaques sur les backoffices bancaires (BMS au Mali, Qatar national Bank, SWIFT / Bank
of Bengladesh…). La fraude à la carte bancaire (paiement en ligne, Skimming, Carding, malwares ATM…). La fraude aux moyens de paiement (smartphones, applications mobiles, banques en ligne,
Brute Force CVV, contournement 3DS, NFC…). Le Ransomware et les crypto-virus Les Botnets bancaires et le blanchiment d’argent sur Internet. Quels sont les risques et les recours des clients de banque en ligne face aux
cyberattaques ?
RIB International
Réseau International d’Intelligence Bancaire Abidjan, Cocody Riviera 30ème Ardsmt - République de Côte d’Ivoire – CC 0909676T – RC : CI-ABJ-2012-B-9869
Tél : 00 225 20 01 05 07 – Cel : 00 225 40 50 99 90 - Fax : 00 225 22 44 38 01 – Email : [email protected] – Site web ; www.rib-international.com
V - LES DISPOSITIFS JURIDIQUES DE LUTTE CONTRE LA CYBERCRIMINALITE Les principales lois en vigueur. Le traitement judiciaire de la cybercriminalité en Afrique et dans le monde. La jurisprudence judiciaire en matière de cybercriminalité. L’efficacité des investigations et des poursuites judiciaires en Afrique. Les conventions internationales sur la cybercriminalité. L’expertise judiciaire et les investigations numériques en matière de
cybercriminalité. Les programmes cybersécurités mis en œuvre en Afrique.
VI - IDENTIFIER LES ACTEURS DE LA LUTTE CONTRE LA CYBERCRIMINALITE Les services spécialisés des ministères de l’intérieur Le rôle spécifique des polices anti cybercriminalité. Les organismes de l’Union africaine. Les associations anti cybercriminalité. Les entreprises privées au service de la lutte contre la cybercriminalité (éditeurs,
constructeurs, FAI, éditeurs de services en ligne, fournisseurs Cloud…).
VII - PROTEGER LA BANQUE FACE AUX CYBERCRIMINELS Comment protéger la banque et lutter contre la cybercriminalité ? Les dispositifs à assoir pour résister aux attaques cybercriminelles Comment assurer la sécurité du SI de la banque?
Conclusion
***************************************************************************************
Intervenant :
2 Experts Consultants séniors animeront ce séminaire
1 – Commissaire de police, Expert en cybercriminalité.
Spécialiste de la cyberfraude bancaire.
Expert de la lutte contre la cybercriminalité à Interpol
2 - Ingénieur Informaticien, Ingénieur Financier, Economiste.
Expert en sécurité des SI de banque.
Expert en Audit informatique bancaire.
Expert en règlementations bâloises.
Ex Directeur d’Audit de banque.
- Membre de l'IFACI (Institut Français de l'Audit et du Contrôle Interne)
- Membre de l’ISACA (Association International des Auditeurs Informatiques)
Plus de 20 ans d’expérience acquise en Europe et en Afrique.
Style pédagogique :
- Visio-Séminaire en Classe virtuelle via plateforme électronique.
- Retours d'expérience et d'exposés
- Exercices
RIB International
Réseau International d’Intelligence Bancaire Abidjan, Cocody Riviera 30ème Ardsmt - République de Côte d’Ivoire – CC 0909676T – RC : CI-ABJ-2012-B-9869
Tél : 00 225 20 01 05 07 – Cel : 00 225 40 50 99 90 - Fax : 00 225 22 44 38 01 – Email : [email protected] – Site web ; www.rib-international.com
Documentation :
- Clé USB (document power point)
- Diplôme de fin de formation
Infos pratiques :
Durée : 15 heures (Du Jeudi 24 au Samedi 26 Septembre 2020)
Horaires : 13h 00mn - 18h 30mn / pause : 16h 00mn - 16h 30mn
Nombre de places : 10
Inscriptions :
1) Imprimer le bulletin d’inscription, le remplir dûment et l’envoyer par mail à :
2) Inscription en ligne sous réserve de l’envoi du bulletin d’inscription via le site web :
www.rib-inter.com
3) Inscription par téléphone au 00 225 49 49 50 50 (suivie du bulletin d’inscription)
Tarifs :
700.000 f CFA HT
Remise de 10% à partir de 03 inscrits
S’inscrire en cliquant sur ce lien