2017 Global Threat Intelligence Report Hovedfunn
|
|
- Thorstein Lund
- 6 år siden
- Visninger:
Transkript
1 07 Global Threat Intelligence Report Hovedfunn
2 Hovedfunn Globale funn Phishing-angrep sto for hele 7 prosent av skadevaren organisasjoner mottok. ærmere 0 prosent av angrepene rettet seg mot N sluttbrukerteknologi, som Adobe-programvare, Java og Microsoft Internet Explorer. luttbrukerteknologien som oftest ble angrepet var Adobe S Flash Player, Microsoft Internet Explorer og Microsoft Silverlight. un prosent av exploit kit-aktiviteten gjennom året K skjedde i tredje kvartal 06. Exploit kit-aktiviteten sank jevnt gjennom året. 7 prosent av all oppdaget ransomware var rettet mot fire 7 sektorer: forretnings- og konsulenttjenester (8 prosent), myndigheter (9 prosent), helsesektor (5 prosent) og detaljhandel (5 prosent). Legend Focus on impact of the user Focus on impact of technology Focus on general impact e fleste angrepene mot mål i EMEA stammet fra USA D (6 prosent), Frankrike ( prosent) og Storbritannia (0 prosent). 5 prosent av brute force-angrepene mot EMEA stammet 4 også fra EMEA. TT Security oppdaget flere brute force-angrep fra EMEA N (45 prosent) enn fra Nord- og Sør-Amerika (0 prosent) og Asia (7 prosent) til sammen. inanssektoren var den eneste sektoren som kom på topp F tre over oftest angrepne sektorer i alle de seks geografiske områdene som ble analysert. Den nest mest angrepne sektoren var produksjonsindustri, som var på topp tre i fem områder. Ingen andre sektorer var på topp tre mer enn to ganger. er enn 67 prosent av skadevaren som ble oppdaget i M EMEA var en form for trojaner. 5 passord sto for nærmere prosent av alle autentiseringsforsøk mot NTT Securitys honeypots. Honeypots er systemer satt opp som som lokkefeller for angripere. Målet er å samle informasjon om dataangrep. ver 76 prosent av autentiseringsforsøkene brukte O passord brukt i Mirai IoT-botnettet. Globalt sto DDoS-angrep for mindre enn seks prosent av alle angrep, men utgjorde over 6 prosent av alle angrep fra Asia og prosent av alle angrep fra Australia. Funn fra EMEA IP-adresser lokalisert i EMEA sto for 5 prosent av verdens phishing-angrep. Nederland alene sto for over 8 prosent av phishing-angrepene. I EMEA var tre sektorer mål for 54 prosent av alle angrepene: finans (0 prosent), produksjonsindustri (7 prosent) og detaljhandel (7 prosent). Copyright 07 NTT Security Mirai er et botnet som består av IoT-enheter (Internet of Things). Et botnet er et nettverk av fjernstyrte systemer. Mirai ble brukt til å utføre det som til da var det største tjenestenektangrepet noen sinne en strøm av kommunikasjon laget for å sette det angrepne systemet ut av spill. PP Peer-to-peer-trafikk er direkte kommunikasjon mellom datamaskiner som ikke går via en sentral hubserver. Det brukes ofte til fildeling. Bash er en kommandolinje-tolk som brukes til å støtte dataadministrasjon.
3 Hovedfunn Funn fra Nord- og Sør-Amerika Kunder i denne regionen sto for nær 99 prosent av all utgående PP-trafikk. Applikasjoner som BitTorrent, Hola VPN og Groove Virtual Office ble detektert. Funn fra Japan I Japan var tre sektorer mål for 8 prosent av alle angrepene: produksjonsindustri (4 prosent), media (6 prosent) og finans (6 prosent). est etter USA (54 prosent) var Kina (7 prosent) kilden for N flest angrep mot kunder i regionen. Japan var den største enkeltkilden for botnett-aktivitet, med nær 48 prosent av denne type aktivitet. I Nord- og Sør-Amerika var tre sektorer mål for 58 prosent av angrepene: produksjonsindustri ( prosent), utdanning (0 prosent) og finans (5 prosent). ærmere 44 prosent av skadevaren oppdaget i Japan var N en form for spionvare eller tastaturlogger. kadevare sto for nærmere 5 prosent av angrepene, og S er den mest vanlige angrepsformen. Funn fra Asia I Asia var to sektorer mål for 78 prosent av alle angrep: finans (46 prosent) og produksjonsindustri ( prosent). Skadevare var den vanligste angrepstypen både for angrep med opprinnelse fra Asia (9 prosent) og med Asia som mål ( prosent). undt 60 prosent av alle Mirai-deteksjoner globalt hadde R IP-adresser som viste at de stammet fra Asia. Funn fra Australia I Australia var tre sektorer mål for 8 prosent av alle angrepene: finans (4 prosent), detaljhandel (7 prosent) og forretnings- og konsulenttjenester (0 prosent). kadevaresaker sto for 8 prosent av kritiske hendelser S i Japan. Funn fra hendelseshåndtering Over 60 prosent av hendelseshåndterings-oppdragene var knyttet til phishing-angrep. endelseshåndtering knyttet til ransomware var mest H vanlig ( prosent). 0 prosent av alle hendelser i helseorganisasjoner var 5 knyttet til ransomware. 9 prosent av alle tilfeller hvor NTT Group måtte bidra 5 med hendelseshåndtering var i fire sektorer: helsesektor (7 prosent), finans (6 prosent), forretnings- og konsulenttjenester (4 prosent) og detaljhandel ( prosent). er enn 9 prosent av skadevaren oppdaget i Australia var M en form for trojaner. prosent av organisasjonene hadde en formell tiltaksplan for å iverksette effektive mottiltak mot angrep, en økning fra et snitt på prosent de siste årene. ver 70 prosent av applikasjonsangrepene mot australske O mål brukte remote code execution. 6 prosent av alle hendelser i finansorganisasjoner var 5 knyttet til skadevare. ver 50 prosent av applikasjonsangrepene i Australia O rettet seg mot bash. Copyright 07 NTT Security
4 Fokus på globale resultater Vanligste opprinnelsesland for angrep: USA (6 prosent) Storbritannia (4 prosent) Kina ( prosent) Annet (0%) Oftest angrepne sektorer: Myndigheter (4 prosent) Finans (4 prosent) Og produksjonsindustri ( prosent) Annet (59%) Vanligste angrepstyper: Angrep mot webtjenester (6 prosent) Tjenestespesifikke angrep (8 prosent) Applikasjonsspesifikke angrep (6 prosent) og DoS/DDoS (6 prosent) Annet (64 prosent) Digitale sikkerhetstrusler påvirker bunnlinjen i de fleste organisasjoner. Bevissthet fra de som sitter i styrer og ledelse er viktig for disse trendene:. Eksplosiv vekst i enheter, mobiloptimaliserte applikasjoner, tingenes internett (IoT), operasjonell teknologi (OT) og skytjenester. Dette medfører økt kompleksitet og ytterligere risiko.. Angripere har god finansiering og utvikler stadig mer avanserte angrepsteknikker.. Nye lover og regler for databeskyttelse går på tvers av geopolitiske grenser Ledere blir mer proaktive og allokerer ressurser basert på konkret forretningsrisiko. Organisasjoner investerer i forsvar mot truslene, og satser på å øke evnen til å håndtere digitale sikkerhetstrusler. Ledere forstår at datainnbrudd kan skje, og tar grep for å håndtere dette. Man må ha en utprøvd responsplan, innsikt i trusselbildet som gir grunnlag for tiltak og mulighet til å begrense konsekvensene av et sikkerhetsbrudd. Planen må støtte virksomhetens mål. All investering i trusselinnsikt må gi relevant, nøyaktig og forståelig informasjon som gir grunnlag for å iverksette riktige tiltak. Ledere må spørre seg om planen styrker sikkerhetssituasjonen til selskapet. Jun Sawada, (CEO, NTT Security) Copyright 07 NTT Security 4
5 Fokus på Europa, Midtøsten og Afrika (EMEA) Vanligste phishing-kilder: 6prosent USA 0prosent Mest utsatt for phishing-angrep: Myndigheter (65 prosent) Og forretnings- og konsulenttjenester Frankrike De vanligste typene hendelseshåndtering: (5 prosent) Sektorer som oftest trengte støtte til hendelseshåndtering: Helsesektoren (7 prosent) Finans (6 prosent) Forretningstjenester (4 prosent) 4 Og detaljhandel ( prosent) Copyright 07 NTT Security prosent og Storbritannia Ransomware ( prosent) Undersøkelser av innbrudd ( prosent) Og skadevare (8 prosent) Andel organisasjoner som har en plan for hendelseshåndtering: prosent 5
6 Fokus på Europa, Midtøsten og Afrika (EMEA) Vanligste tjenester for angrep mot EMEA: Fildeling (45 prosent) Nettsider ( prosent) Og fjernadministrasjon (7 prosent) Annet (6 prosent) Vanligste former for angrep fra EMEA: Angrep på webtjenester ( prosent) Applikasjonsspesifikke angrep (7 prosent) Og brute force ( prosent) Annet (50 prosent) Vanligste typer angrep mot EMEA: Angrep på webtjenester (9 prosent) Applikasjonsspesifikke angrep (5 prosent) Og Dos/DDoS (9 prosent) Annet (57 prosent) Kunder gjør i dag digital sikkerhet mer synlig og målbar enn tidligere, slik at man får bedre oversikt over sikkerhetssituasjonen og kan ta bedre beslutninger. En sikkerhetsplan gir ingen fullgaranti, det finnes alltid en viss risiko, men man må finne et akseptabelt risikonivå. Virksomheter begynner å forstå at hver enkelt ansatt er en del av sikkerhetsteamet, og ser verdien av opplæring som gjør dem mer bevisste på sikkerhet. Hver enkelt sluttbrukers kunnskap og holdninger om sikkerhet er vesentlig for å sikre virksomhetens data. Sikkerheten blir bedre når alle ansatte jobber etter en felles metodologi, praksis og tenkemåte. Riktig teknologibruk fra hver enkelt styrker sikkerheten. Mobilbruk, fjerntilgang, skytjenester, virtualisering og andre digitale fremskritt gjør at organisasjonens yttergrenser flytter seg. Sikkerhetspraksis må oppdateres når brukere kan koble seg til virksomheten fra flere steder og flere flater. Virksomhetene må vite hvem sluttbrukeren er, hvilken rolle de har og hva de bør ha tilgang til. De må investere i sikker autentisering, rollebasert tilgang og mer restriktive autorisasjonsprosesser. Frank Brandenburg, (COO and Regional CEO, NTT Security) Copyright 07 NTT Security 6
7 Fokus på Europa, Midtøsten og Afrika (EMEA) Topp tre angrepsland mot EMEA: 6prosent USA 0prosent prosent og Storbritannia Vanligste tjenester for angrep mot EMEA: Frankrike De vanligste typene skadevare fra EMEA: Fildeling (45 prosent) Trojan/Dropper (67 prosent) Nettsider ( prosent) Og virus/orm (5 prosent) Og fjernadministrasjon (7 prosent) 8% 5% Copyright 07 NTT Security av verdens phishing-angrep kom fra Nederland. av verdens phishing-angrep kom fra EMEA. 7
8 Fokus på Europa, Midtøsten og Afrika (EMEA) 06 oppsummert: EUs nye personvernregler, General Data Protection Regulation (GDPR), er rett rundt hjørnet, og implementeres fra 5. mai 08. Alle organisasjoner som håndterer data om EU-borgere må dokumentere at det gjøres i henhold til lover og regler, og at informasjonssikkerheten er robust. Det kan vanke store bøter og omdømmetap dersom man ikke håndterer dette på en god måte innen denne fristen. Blant nye utfordringer er spørsmålet om hvor data er lagret. Prinsippet er at data må lagres og vedlikeholdes der de blir samlet og brukt. Dette er viktig for tjenestetilbydere. Globale tjenestetilbydere må ha gode og innovative sikkerhetsløsninger for å hindre datalekkasje på tvers av landegrenser. Kunder må være trygge på at data kun lagres innenlands. Compliance og sertifisering etter internasjonalt anerkjente standarder som ISO 700 og andre nasjonale sikkerhetsstander (f.eks. Storbritannias Government's Cyber Essentials scheme) har prosent prosent vært svært viktig i EMEA i USA 0 og Storbritannia Digital sikkerhet har blitt satt høyt på agendaen og organisasjoner gjør omfattende tiltak. I desember 06 jobbet Europol, FBI (USAs Federal Bureau of Investigation) og tysk politi sammen med flere andre politimyndigheter for å hindre Avalanche-kampanjen. De tok ned over ondsinnede nettsider og domener, og fratok angriperne tilgang til systemene. Denne type samarbeid er avgjørende om vi skal sørge for en langsiktig virkning på global informasjonssikkerhet. Samarbeid er også viktig for å hindre phishing-angrep. Phishing var en trussel for virksomheter i alle regioner, men EMEA var kilde for 5 prosent av verdens phishing-angrep. IP-adresser i Nederland sto for 8 prosent av disse angrepene. prosent Frankrike Om NTT Security NTT Security er et spesialisert sikkerhetsselskap innen NTT Group. NTT Security leverer sikre og robuste løsninger for å møte kundenes behov i den digitale transformasjonen. NTT Security har ti sikkerhetsoperasjonssentraler, sju forsknings- og utviklingssentre, over 500 sikkerhetseksperter og håndterer årlig flere hundretusen sikkerhetshendelser på seks kontinenter. NTT Security i Norden kombinerer global leveransekapasitet med lokal ekspertise, og sikrer at kundens ressurser blir brukt effektivt, ved å levere den rette miksen av konsulenttjenester, administrerte tjenester og teknologi. NTT Security er en del av NTT Group (Nippon Telegraph and Telephone Corporation), et av verdens største IT-selskaper. Besøk nttsecurity.com for å lære mer. Copyright 07 NTT Security 8
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerDanner ny sikkerhetsspesialist NTT Security
07. juni, 2016 Nippon Telegraph and Telephone Corporation Danner ny sikkerhetsspesialist NTT Security Nippon Telegraph and Telephone Corporation (NTT) danner NTT Security Corporation, et spesialisert sikkerhetsselskap
DetaljerHva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerDatasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa. Pressemelding
Datasikkerhet og skyløsninger øverst på prioriteringslisten hos IT-folk i Europa Pressemelding Undersøkelsen er utført av det uavhengige markedsføringsfirmaet ICM Unlimited på vegne av Toshiba, og har
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerSecurity Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen
Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting
DetaljerDigital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
Detaljerorske virksomheter i det digitale rom
orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld
Detaljer2018: Risk:Value Report
2018: Risk:Value Report Forebygging er bedre enn medisin Sammendrag Nesten 40 år etter at den første PC-en rullet av samlebåndet, håper man at bedrifter har et godt grep om trusler mot informasjonssikkerhet.
DetaljerNasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon
IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime
DetaljerGÅRSDAGENS TEKNOLOGI
VI PRØVER Å STOPPE MORGENDAGENS ANGREP MED GÅRSDAGENS TEKNOLOGI Energidagene 2016 Even Sverdrup Augdal Head of Network Security Analysis Phone: (+47) 991 59 607 Email: even@mnemonic.no Vi prøver å stoppe
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerFIRE EFFEKTIVE TILTAK MOT DATAANGREP
FIRE EFFEKTIVE TILTAK MOT DATAANGREP Olav Ligaarden Nasjonal sikkerhetsmyndighet Offentlig seminar SINTEF, Oslo 2016-01-22 SLIDE 1 Innhold Motivasjon Fire effektive, enkle og viktige tiltak Tre andre enkle
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerCisco Security Intelligence Operations
Cisco Security Intelligence Operations Hva er Cisco Security Intelligence Operations? Cisco Security Intelligence Operations (SIO) er en avansert sikkerhetsinfrastruktur som benyttes til å identifisere,
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerInternasjonale FoU-trender
Redaktør/seniorrådgiver Kaja Wendt 15-10-2014 Internasjonale FoU-trender Indikatorrapporten 2014 Lanseringsseminar, Norges forskningsråd, Lysaker, 15. oktober 2014 Internasjonale trender i FoU 1. Fordeling
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerSikker på nett. Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil. Carl-Edward Joys Seniornett Asker
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Carl-Edward Joys Seniornett Asker Internett Internett er som en urskog. Fullt av skatter og ukjente ting Men også
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerForelesning 12: Applikasjonssikkerhet og GDPR
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 12: Applikasjonssikkerhet og GDPR Spørsmål 1: Cyber Kill Chain a. Hva er «Cyber Kill Chain»? b.
DetaljerTI TILTAK FOR BESKYTTELSE AV DATAMASKINER
TI TILTAK FOR BESKYTTELSE AV DATAMASKINER 2015-03 NSMs Sikkerhetskonferanse John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET TRUSLER OG VERDIER Tiltak:
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring
DetaljerSikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres
Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerGDPR - hva betyr det for din bedrift?
GDPR - hva betyr det for din bedrift? Hva er GDPR? 25. mai 2018 trer den nye europeiske personvernforordningen, The General Data Protection Regulation(GDPR), i kraft. Forordningen vil implementeres i alle
DetaljerINTERNREVISJONENS REISE MOT 2020
INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører
DetaljerInternasjonale trender
Redaktør kapittel 1, seniorrådgiver Kaja Wendt Internasjonale trender Indikatorrapporten 215 Lanseringsseminar, Norges forskningsråd, Lysaker, 24. september 215 Internasjonale trender i FoU, BNP og publisering
DetaljerKRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar
KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON F-Secure Radar 48% vekst i sikkerhetshendelser 1 22,000,000 42,000,000 TRUSSELEN ER EKTE Kyberkriminelle kjemper for tilgang. Din bedrifts IT-sikkerhet er
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerSSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND
SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND Copyright 2015 Blue Coat Systems Inc. All Rights Reserved. 1 ADVANCED THREAT DEFENSE LIVSSYKLUS Security Analytics Advanced Web/Mail Gateway Security
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerVirksomhetssikkerhet: Alltid en reise, aldri en destinasjon 2017 Risk:Value Report
Virksomhetssikkerhet: Alltid en reise, aldri en destinasjon 2017 Risk:Value Report 1 Kort sammendrag Virksomheter møter en betydelig mengde sikkerhetsrisikoer i 2017. Ikke bare utsettes selskapene for
DetaljerRikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC
Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerVELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business
VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET Protection Service for Business DIN FORRETNINGS- MULIGHET Wi-Fi Fotgjenger I dag bruker kundene dine flere enheter og er tilkoblet flere steder enn noen gang.
DetaljerDropbox' reise til GDPRsamsvar
Dropbox' reise til GDPRsamsvar Dropbox' reise til GDPR-samsvar 2 Introduksjon Personvernforordningen (GDPR) en forordning fra Den europeiske union som harmoniserer rammeverket for håndtering av personopplysninger
Detaljer10.03.2011. Vår digitale hverdag Et risikobilde i endring
Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.
DetaljerPaloAlto Networks hos Møre og Romsdal fylkeskommune. Kreative brukere
PaloAlto Networks hos Møre og Romsdal fylkeskommune Kreative brukere Litt om oss Vi er 250 000 innbyggere Norges 4. største eksportfylke Vi har 2500 ansatte 10000 elever ~70 lokasjoner Vi har ansvar for
DetaljerMånedsrapport Mai 2005
Månedsrapport Mai 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerSTYRKEN I ENKELHET. Business Suite
STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerDataangrep Hva er de faktiske kostnadene for din organisasjon? Risk:Value Report 2016
Dataangrep Hva er de faktiske kostnadene for din organisasjon? Risk:Value Report 2016 Forord Bedrifter og organisasjoner er ofte klar over hvilke trusler de står overfor fra angripere som ønsker å stjele
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
Detaljer5 viktigste byggesteiner for din digitale plattform
Rask digital utvikling 5 viktigste byggesteiner for din digitale plattform Integrasjonsdagene 2018 30. august 2018 Dominic Akadimah Byggesteiner i digitale plattformer API Management Hvordan kan vi ta
DetaljerSpamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:
Spamfree Security Services Tjenestebeskrivelse Versjon: 1.0 Dato: 10.02.1 Skrevet av: Agent Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer: Innholdsfortegnelse DETTE DOKUMENTETS REVISJONSLISTE...
DetaljerBESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business
BESKYTT FORRETNINGENE UANSETT HVOR DE ER Protection Service for Business DET ER EN MOBIL VERDEN I dag bruker vi flere enheter over flere nettforbindelser enn noensinne. Å kunne velge når, hvor og hvordan
DetaljerHvor svart kan en svart vegg bli? -Følg med. Christian_nordve@trendmicro.eu
Hvor svart kan en svart vegg bli? -Følg med Christian Nordve Christian Nordve Christian_nordve@trendmicro.eu En god og sikker bil -Før En god og sikker bil -Nå! Sikkerheten har blitt viktigere og viktigere
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerGlitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont
Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont Glitrevannverket IKS Vannforsyning Interkommunalt selskap 4 eierkommuner (Drammen, Lier, Nedre
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerH VORDA N S K A P E STERKERE KOMMUNER?
H VORDA N S K A P E STERKERE KOMMUNER? HVORDAN SKAPE STERKERE KOMMUNER? INNLEDNING Bredden av tjenester i kommunal sektor er stor, og det er hevet over enhver tvil at viktigheten av digitalisering vil
DetaljerTrusler og mottiltak Mike Andersen Dell SecureWorks
Trusler og mottiltak Mike Andersen Dell SecureWorks 1 Aktører Scriptkiddies Vandalisme og medieoppslag, kun for morro Lav kapasitet Hactivister Oppmerksomhet om politisk budskap Lav kapasitet Kriminelle
DetaljerHvordan stå bedre rustet mot et målrettet angrep Watchcom Security Group AS
Hvordan stå bedre rustet mot et målrettet angrep MORTEN GJENDEMSJØ KONSULENTSJEF 23.10.2015 Watchcom Security Group AS 1 Agenda Bakgrunn og hendelseshåndtering Hvordan vi øver for å forbedre sikkerheten
DetaljerPersonvernforordningen
Tingenes Internett, hvilken info kan samles inn og hvordan skal disse dataene sikres? 30. November 16 Personvernforordningen Nye EU persronvernregler som tar sikte på å gi borgerne tilbake kontroll over
DetaljerHENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET
HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:
DetaljerVI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerDatatilsynet
1 2 1 Datatilsynet 2 https://www.research.ibm.com/ibm-q/learn/what-is-quantum-computing/ 3 https://link.no/nevrale-nettverk-hva-er-det/ 4 ONA tech trends 3 23 24 25 26 27 28 29 21 211 212 213 214 215 216
DetaljerIT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse
IT-lederkonferansen 2015 (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen
DetaljerCyberforsikring Når lønner det seg?
Trondheim, 11. Mai 2016 Cyberforsikring Når lønner det seg? Marie Moe, PhD, Forsker ved SINTEF IKT, Avdeling for Systemutvikling og Sikkerhet SINTEF IKT 1 Hva er din cyberrisiko? SINTEF IKT http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
DetaljerToshiba EasyGuard i praksis:
Toshiba EasyGuard i praksis Toshiba EasyGuard i praksis: Tecra A5 Opplev et nytt nivå av mobil produktivitet Toshiba EasyGuard består av et sett med funksjoner som dekker forretningsbrukeres behov for
DetaljerSikkerhet. Brukerhåndbok
Sikkerhet Brukerhåndbok Copyright 2006 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. Informasjonen i dette dokumentet kan endres
DetaljerCapgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør
Capgemini Bergen. og vi snakker om... Simply. Business Cloud Rolf Wangsholm regiondirektør Agenda Kort om Capgemini Cloud Skytjenester. Endelig modent? Business Cloud 7 th December, 2012 Copyright Capgemini
DetaljerIT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerHvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1
Hvordan høy brukerbevissthet kan redde en virksomhet 23.10.2015 Watchcom Security Group AS 1 Om meg Preben Nyløkken 9+ år i Watchcom 12+ år med informasjonssikkerhet Fokus: sikkerhetstesting, opplæring
DetaljerULÅSTE DØRER FORSKNING VISER AT SKRIVERE ER SÅR- BARE FOR ANGREP OVER INTERNETT
HVITEBOK ULÅSTE DØRER FORSKNING VISER AT SKRIVERE ER SÅR- BARE FOR ANGREP OVER INTERNETT Mens IT-team fokuserer på andre endepunkter, sakker sikkerhet for bedriftsskrivere akterut Skrivere er enkle mål:
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerZA6648. Flash Eurobarometer 426 (Small and Medium Enterprises, Resource Efficiency and Green Markets, wave 3) Country Questionnaire Norway
ZA668 Flash Eurobarometer 6 (Small and Medium Enterprises, Resource Efficiency and Green Markets, wave ) Country Questionnaire Norway FL6 NW SMB ER, RESSURSEFFEKTIVITET OG GRØNNE MARKEDER SCR9 6 7 8 9
DetaljerNy tidsalder - nytt arbeidsliv. Maalfrid Brath Konsernsjef ManpowerGroup
Ny tidsalder - nytt arbeidsliv Maalfrid Brath Konsernsjef ManpowerGroup ManpowerGroup zz 2 Trendene som endrer arbeidsmarkedet Demografi Individualisering Profesjonalisering Teknologi 3 2050 1 av 3 i Europa
DetaljerSikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther
Sikkerhet i virksomheter på Sørlandet Nasjonal sikkerhetsdag 10. oktober Elisabeth Aarsæther Om undersøkelsen Utvalg: inviterte til Nasjonal sikkerhetsdag 48 virksomheter, både offentlige og private, i
DetaljerSIKKERHET OG SÅRBARHET
SIKKERHET OG SÅRBARHET Med økt bruk av oppkoblinger av ansattes PCer, mobiler og nettbrett mot bedriftens nettverk og bruk av skytjenester, er det tid for oppgradering av IT-sikkerheten! ITSJEFEN AS ITsjefens
DetaljerAgenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT
Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1 Cybertrusselen
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerMORGENDAGENS SIKKERHET I DAG. Protection Service for Business
MORGENDAGENS SIKKERHET I DAG Protection Service for Business MORGENDAGENS SIKKERHET I DAG. Cybersikkerhet stopper aldri. Nye angripere, taktikker og trusler oppstår hver eneste dag. Hackere arbeider ustanselig
DetaljerFå flere forretningsmuligheter. Bli STANLEY Security-partner
Få flere forretningsmuligheter Bli STANLEY Security-partner For those who make the world TM safer STANLEY Security er en del av det legendariske varemerket Stanley Black & Decker. Stanley Black & Decker
DetaljerCyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg
Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,
DetaljerEthernet aksess til fremtiden //BROADNET.NO //
Ethernet aksess til fremtiden Telecomutvikling siste 20 år Vi har bygget: Ethernet Frame relay ATM SDH PDH IP/VPN MPLS nettverk.. Ethernet er nå den globale standarden for lukkede nett Ethernetmarkedet
DetaljerDigital Grid: Powering the future of utilities
Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is
Detaljeren arena for krig og krim en arena for krig og krim?
krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,
DetaljerHvordan beskytte seg mot en ny og fremvoksende trussel
Connecting Commanders Cyberforsvaret Hvordan beskytte seg mot en ny og fremvoksende trussel Inge Kampenes Generalmajor Sjef Cyberforsvaret Sikkert samband på moderne krigeres premisser Hva er cyberdomenet?
DetaljerProsjekt 2017 Fest setebeltene: Digitalisering endrer alt
Prosjekt 2017 Fest setebeltene: Digitalisering endrer alt Håkon Haugli, administrerende direktør i Abelia, NHOs forening for kunnskaps- og teknologibedrifter. 8. november 2017 2 "That's one small step
DetaljerUiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl
UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave Frode Lilledahl 26.09.2019 Bakgrunn Den gamle bilprodusenten Troll har startet bilproduksjon igjen, med god økonomisk
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
Detaljer