NASJONAL SIKKERHETSMYNDIGHET

Transkript

1 Onsdag 16 august 2017 Kl Slik blir du hacket! Avdelingsdirektør Hans Christian Pretorius Stortingsvalget er allerede hacket! Fagdirektør Roar Thon SLIDE 1

2 SLIDE 2

3 STORTINGSVALGET ER ALLEREDE HACKET! AV OSS! Arendalsuka 2017 Arendal 16 august 2017 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet SLIDE 3 Illustrasjon: colorbox.com

4 SLIDE 4

5 Podesta wasn t hacked because he used a bad password. His was breached because hackers sent a spear phishing pretending to be Google asking for his credentials because, according to the fake , he had already been hacked. It s a common tactic of hackers to create emotional urgency during an attack. Ironic as it is, pretending you ve already been hacked is a common tactic because it can push people to quickly click malicious links without thinking through or checking the consequences SLIDE 5 KLIPP: New York Times/CNN

6 SLIDE 6 KLIPP: NRK

7 SLIDE 7 KLIPP: NRK/Dagbladet

8 Ingen er da interessert i meg/oss? 8 ILLUSTRASJON COLORBOX.COM

9 SLIDE 9

10 SLIDE 10 Utklipp: TV2/NRK/DIGI

11 SLIDE 11 KLIPP: TV2/Aftenposten

12 SLIDE 12 Klipp: Aftenposten/DN

13 HVA OM DERE IKKE ER I STAND TIL Å FÅ UT DERES POLITISKE BUDSKAP I VALGKAMPEN? SLIDE 13

14 Hacking av politiske partier/politikere Spredning av falske nyheter Spredning av sensitiv informasjon Overtakelse av SoMe profiler SLIDE 14

15 SLIDE 15 Klipp: Dagens Næringsliv

16 SLIDE 16 Klipp: VG

17 SLIDE 17

18 SLIDE 18

19 SLIDE 19

20 SLIDE 20

21 Hvordan mister vi kontroll over SoMe profiler? Tjenesten kan «hackes» Enheten som benyttes til tjenesten kan «hackes» eller stjeles Som oftest er det brukernes «dårlige» rutiner i forhold til egne tilganger som er årsak: Enkle, gjettbare passord Samme passord på flere tjenester Pålogging på flere enheter som er utenfor kontroll Ikke tatt i bruk 2-faktorautentisering som tilbys Eller brukeren blir lurt til å gi fra seg tilgangen

22 Nasjonal sikkerhetsmyndighet har i dialog med Facebook, Twitter og LinkedIn etablert en kommunikasjonskanal og beredskap for å raskt kunne responderes ved å suspendere overtatte (hackede) kontoer og tilbakeføre kontrollen til rettmessig profileier. Tjenesten gjelder: - SMK/Dep offisielle kontoer - Statsråders kontoer - Stortingspartienes (+) offisielle kontoer - Partilederes kontoer - Sentrale politikere Dette er foreløpig en prøveordning til over stortingsvalget 2017

23 KLIPP: NSM

24 SLIDE 24

25 KONFIDENSIALITET INTEGRITET TILGJENGELIGHET SLIDE 25 ILLUSTRASJON COLORBOX.COM

26 SLIDE 26

27 SLIDE 27

28 SIKKERHET? HOLDER DET IKKE BARE MED TEKNOLOGI? SLIDE 28 Foto: colourbox.com

29 269 milliarder e-post hver eneste nr. 1 Teknologisk utfordring Prosessuell utfordring Menneskelig utfordring SLIDE 29 ILLUSTRASJON COLORBOX.COM

30 Hvordan ser en hacker ut? SLIDE 30 Foto: colourbox.com

31 Foto: colourbox.com

32 SLIDE 32 KLIPP: BERGENS TIDENDE

33 Oppdater program- og maskinvare Installer sikkerhetsoppdateringer så raskt som mulig Ikke tildel administrator rettigheter til alle Blokker kjøring av uautoriserte programmer og apper SLIDE 33

34 TRUSSELAKTØRENES EKSISTENS KOMPETANSE VILJE GJENNOMFØRINGSEVNE SÅRBARHETER TEKNOLOGISKE PROSESSUELLE MENNESKELIGE SIKKERHETSTILTAK TEKNOLOGISKE PROSESSUELLE MENNESKELIGE KOMPETANSE VILJE GJENNOMFØRINGSEVNE Slide 34 VÅR Foto: colourbox.com Nasjonal Sikkerhetsmyndighet

35 Hvilke verdier har du? Hva slags trusler står du ovenfor? Hvilke sårbarheter har du? Hva slags risiko og konsekvenser er akseptable? Iverksett teknologiske, menneskelige og prosessuelle sikkerhetstiltak som er tilpasset ditt trussel- og risikobilde. Med fokus på å redusere sårbarheter, detektere og håndtere hendelser. SLIDE 35