Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam: http://elartu.tntu.edu.ua/handle/lib/41800
Název: Розробка та впровадження системи виявлення та запобігання кібератак у банківському секторі
Další názvy: Development and implementation of a system for detecting and preventing cyberattacks in the banking sector
Autoři: Коваль, Василь Васильович
Koval, Vasyl
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Коваль В. В. Розробка та впровадження системи виявлення та запобігання кібератак у банківському секторі: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. В. Коваль. – Тернопіль: ТНТУ, 2023. – 61 c.
Datum vydání: 23-čer-2023
Date of entry: 23-čer-2023
Nakladatel: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Стадник, Марія Андріївна
Stadnyk, Mariia
Committee members: Мудрик, Іван Ярославович
Mudryk, Ivan
UDC: 004.056
Klíčová slova: 125
кібербезпека
банківський сектор
кібератаки
виявлення та профілактика
cyber security
banking sector
cyber attacks
detection and prevention
Number of pages: 61
Abstrakt: У даній роботі розглядається розробка та впровадження системи SecureBankGuard для виявлення та запобігання кібератак в банківському секторі. Практична частина охоплює два основних елементи системи: мережевий інтранет-сервіс та централізовану систему керування подіями та безпекою. Мережевий інтранет-сервіс забезпечує контроль трафіку та захист мережі банку від зовнішніх загроз. Він використовує передові алгоритми аналізу мережевого трафіку для виявлення незвичайних активностей та атак. Централізована система керування подіями та безпекою забезпечує збір, аналіз та кореляцію даних щодо подій безпеки. Вона використовує передові технології розпізнавання аномалій для виявлення підозрілих активностей та атак у реальному часі. Розробка та впровадження системи SecureBankGuard допомагають банківському сектору покращити кібербезпеку, захистити мережу та дані клієнтів від загроз, та забезпечити надійність та стабільність банківської системи.
This work considers the development and implementation of the SecureBankGuard system for detecting and preventing cyberattacks in the banking sector. The practical part covers two main elements of the system: a network intranet service and a centralized event and security management system. The network intranet service provides traffic control and protection of the bank's network from external threats. It uses advanced network traffic analysis algorithms to detect unusual activities and attacks. A centralized event and security management system provides security event data collection, analysis and correlation. It uses advanced anomaly detection technologies to detect suspicious activity and attacks in real time. The development and implementation of the SecureBankGuard system helps the banking sector improve cyber security, protect the network and customer data from threats, and ensure the reliability and stability of the banking system.
Popis: озробка та впровадження системи виявлення та запобігання кібератак у банківському секторі.// Кваліфікаційна робота ОР «Бакалавр» // Коваль Василь Васильович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-41 // Тернопіль, 2023 // С. – 61, рис. – 10, табл. – 0, кресл. – 0, додат. – 0.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 7 ВСТУП ... 8 1 ІНФОРМАЦІЙНА БАНКІВСЬКА СИСТЕМА ... 10 1.1 Інформаційна банківська система та її застосування ... 10 1.2 Історичний огляд кібератак у банківській сфері ... 15 2 ВИДИ КІБЕРАТАК ТА СИСТЕМИ ЇХ ВИЯВЛЕННЯ ... 25 2.1 Фішингові атаки ... 25 2.2 Атаки шкідливих програм ... 28 2.3 Атаки соціальної інженерії ... 30 2.4 Атаки MitM ... 33 2.5 Розподілені атаки на відмову в обслуговуванні (DDoS) ... 35 2.6 Атаки SQL інєкції ... 37 3 ВПРОВАДЖЕННЯ СИСТЕМИ ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ КІБЕРАТАКАМ У БАНКІВСЬКОМУ СЕКТОРІ ... 40 3.1 Виявлення та запобігання вторгненням ... 40 3.2 Двофакторна автентифікація (2FA) і багатофакторна автентифікація (MFA) 43 3.2.1 Двофакторна автентифікація (2FA) ... 43 3.2.2 Багатофакторна автентифікація (MFA) ... 44 3.3 Інформація про безпеку та керування подіями (SIEM) ... 46 3.4 Розробка та впровадження системи виявлення та запобігання кібератак на основі облікових засобів ... 50 3.4.1 Техніки безпеки щодо облікових засобів ... 51 3.4.2 Права та обов’язки облікових засобів ... 52 3.4.3 Журнали логування ... 53 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 55 4.1 Долікарська допомога при кровотечах ... 55 4.2 Вимоги пожежної безпеки при гасінні комп’ютерів ... 58 ВИСНОВКИ ... 61 СПИСОК ЛІТЕРАТУРНИХ ДЖЕРЕЛ ... 62
URI: http://elartu.tntu.edu.ua/handle/lib/41800
Copyright owner: © Коваль Василь Васильович, 2023
References (Ukraine): 1. Saeid Khajeh dangolani, The Impact of Information Technology in Banking System (A Case Study in Bank Keshavarzi IRAN), 2011.
2. Mircea Georgescu and Victor Jeflea, The Particularity of the Banking Information System, Volume 20, 2015, pp 268-276.
3. M. Denis, C. Zena, and T. Hayajneh, “Penetration testing: Concepts, attack methods, and defense strategies,” 2016 IEEE Long Island Systems, Applications and Technology Conference (LISAT)  , 2016 M. Denis, C. Zena, and T. Hayajneh, “Penetration testing: Concepts, attack methods, and defense strategies,” 2016 IEEE Long Island Systems, Applications and Technology Conference (LISAT)  , 2016 Banphot Vatanasombut, Magid Igbaria, Antonis C. Stylianou, Waymond Rodgers, Information & Management, Volume 45, Issue 7, November 2008, Pages 419-428.
4. Microsoft Digital Defense Report OCTOBER 2021, Retrieved from https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi#page=47
5. Microsoft Digital Defense Report 2022, Retrieved from https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022
6. Verizon’s 2019 Data Breach Investigations Report, Retrieved from https://www.pcmag.com/news/google-and-amazon-are-impersonated-the-most-in-phishing-scams.
7. Financial and Insurance (NAICS 52), Retrieved from https://www.verizon.com/business/resources/reports/dbir/2023/industries-intro/financial-services-data-security-breaches/
8. Venkatesha Sushruth, K. Rahul Reddy & B. R. Chandavarkar, Social Engineering Attacks During the COVID-19 Pandemic, 06 February 2021.
9. NETSCOUT DDoS THREAT INTELLIGENCE REPORT / 5TH ANNIVERSARY EDITION, Retrieved from https://www.netscout.com/threatreport/ddos-threat-intelligence-report/#netscout-visibility.
10. Uzma Afzal, Security Analytics: Big Data Analytics for cybersecurity: A review of trends, techniques and tools, 2013.
11. Gustavo González-Granadillo ,Susana González-Zarzosa and Rodrigo Diaz, Security Information and Event Management (SIEM): Analysis, Trends, and Usage in Critical Infrastructures, 12 July 2021.
12. IOP Publishing Ltd, Implementation of Information Security System in Service and Trade, 2019.
13. Порядок надання домедичної допомоги постраждалим при рані кінцівки, в тому числі ускладненій кровотечею, https://zakon.rada.gov.ua/laws/show/z0759-14/paran2#n2.
14. ДОЛІКАРСЬКА ДОПОМОГА ПРИ КРОВОТЕЧАХ, 12 БЕРЕЗНЯ 2022, http://www.oblses.ck.ua/index.php?option=com_content&view=article&id=2710:dolikarska-dopomoha-pry-krovotechakh&catid=41:2013-05-13-02-14-47&Itemid=57
15. ПРАВИЛА НАКЛАДАННЯ ДЖГУТА І КОМПРЕСІЙНИХ ПОВ’ЯЗОК, 28 червня 2022, https://velykomykh.otg.dp.gov.ua/novini-ta-podiyi/novini/domedichna-dopomoga-pri-krovotechah
16. Наказ про затвердження Інструкції з гасіння пожеж на енергетичних об’єктах України, 22.12.2011 № 863, https://zakon.rada.gov.ua/laws/show/z0013-12#Text
Content type: Bachelor Thesis
Vyskytuje se v kolekcích:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Soubory připojené k záznamu:
Soubor Popis VelikostFormát 
Avtorska_dov_Koval_V_V_2023.pdfавторська довідка406,37 kBAdobe PDFZobrazit/otevřít
Dyplom_Koval_V_V_2023.pdfкваліфікаційна робота бакалавра1,51 MBAdobe PDFZobrazit/otevřít


Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.

Nástroje administrátora