TONE OPPSUMMERER SEPTEMBER NYHETER...2
|
|
- Lilly Helland
- 8 år siden
- Visninger:
Transkript
1 Norsk senter for informasjonssikkerhet (NorSIS), Postboks 104, N 2801 Gjøvik Tlf: E post: post@norsis.no Tone oppsummerer september 2007 Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som vi mener er aktuelle. September har vært preget av mange nyheter knyttet til informasjonssikkerhet i det daglige hos norske bedrifter. Det har vært stor fokus på mulig avlyttingssak og spionasje av bedriftshemmeligheter og PC-tyveri hos Kredittilsynet. Det er mange sårbarheter i programmer, og NorSIS har fokusert på et utvalg av disse. NorSIS oppfordrer alle virksomheter til å ha et bevisst forhold til verdien av bedriftens informasjon og å sikre den deretter. Ha en fortsatt sikker høst! INNHOLD TONE OPPSUMMERER SEPTEMBER NYHETER av 4 sletter ikke daga når PC-en byttes ut...2 Undersøkelse om IKT og informasjonssikkerhet fra SSB...2 Avlyttingssak...2 Nettkriminelle blir mer profesjonelle...3 TRUSLER OG SÅRBARHETER...3 Svært mange bruker standardpassord...3 Angrep på strømgeneratorer...3 Microsoft-sårbarheter...3 Avlytting av IP-telefoner...3 Sårbarhet i MSN og Yahoo Messenger...4 Sårbarhet i Adobe PDF Reader...4 Phishingangrep mot DNB NOR...4 NYTT FRA NORSIS...4 Nye veiledninger...5 NYTTIGE LENKER...5 Ønsker du en e-post om våre siste oppdateringer og nyheter, så meld deg på vår e-post liste. NorSIS bevisstgjør om trusler og sårbarheter, opplyser om tiltak og påvirker til gode holdninger.
2 NorSIS og NorCERT er norske myndigheters helhetlige satsing på informasjonssikkerhet i Norge. Vi anbefaler også å lese månedsrapporten fra NorCERT, som er mer teknisk orientert og fokuserer på IKT trusler mot samfunnskritisk infrastruktur og informasjon. Nyheter 1 av 4 sletter ikke data når PC-en byttes ut Visendi har gjennomført en spørreundersøkelse på oppdrag fra NorSIS og Ibas. Undersøkelsen kartlegger norske bedrifters rutiner og holdninger ved sletting av data i forbindelse med avhending og utskifting av PC-er. Hver fjerde norske bedrift med mer enn 100 ansatte har unnlatt å slette data ved utskiftning av datautstyr det siste året. Dette utgjør en alvorlig risiko for store deler av norsk næringsliv. 1 av 3 av bedriftene som ikke slettet data, sier dette ikke skyldes en spesiell grunn. 17 prosent sier de ikke hadde tid til å foreta sikker sletting. Bedriftene sender brukte datamaskiner ut av bedriften og til uvedkommende og utsetter dermed seg selv, de ansatte og sine samarbeidspartnere for stor risiko. Hele 98 prosent sier i tillegg at de har sensitive eller konfidensielle data lagret i bedriften. Situasjonen blir ikke mindre urovekkende når seks av ti virksomheter med mer enn 100 ansatte sier de skal bytte datautstyr det nærmeste halvåret. Undersøkelse om IKT og informasjonssikkerhet fra SSB Statistisk sentralbyrå publiserte resultatene fra en større undersøkelse om IKT og informasjonssikkerhet i Norge. Undersøkelsen viser både hvilke sikkerhetsproblemer norske bedrifter har hatt og hvilke av de viktigste tiltakene som er implementert. En av fire virksomheter har opplevd sikkerhetsproblemer. I offentlig sektor var sammenbrudd i nettverk det mest rapporterte problemet, men fortsatt har 27 % av statlige virksomheter opplevd angrep fra ondsinnet kode. Undersøkelsen viser at det er stadig en utvikling i å gjennomføre de viktigste sikringstiltakene. Men fortsatt mangler 10 % antivirusprogramvare og 14 % mangler brannmur. Bare halvparten har adgangskontroll til kritisk IKT-utstyr, men i 2003 var dette tallet på 31 %. Kun en av tre bedrifter gjennomfører en opplæring av de ansatte i informasjonssikkerhet. Svært mange sikkerhetstrusler kan bare avhjelpes av ansatte med kunnskaper og gode holdninger. Undersøkelsen viser også at bruk av digitale signaturer har stagnert i Norge. Kun 8 % av norske kommuner bruker digitale signaturer, mens det i Danmark nærmer seg full dekning. Avlyttingssak Media har hatt stor fokus på avlytting av bedriftshemmelig informasjon. Overskriftene ble store da mistanken om at Aker hadde avlyttet fondsforvaltningsselskapet Odin ble kjent gjennom lekkasje av en hemmelig politirapport. Mistanken dukket opp under kampen om Kværner i Saken var førstesidestoff i flere uker, og journalistene som satte fokus på saken ble truet. Andre næringsledere har i forbindelse med samme sak hevdet at spionasje er utbredt i Norge også.
3 Nettkriminelle blir mer profesjonelle Kriminelle på Internett blir stadig mer profesjonelle og tar i bruk bedriftslignende strategier for å oppnå økonomisk vinning, skriver Symantec i sin halvårsrapport over det globale trusselbilde. Rapporten viser også at Norge er det fjerde største opphavsland for IT-angrep mot Europa. Trusselrapporten viser at vi som vanlige databrukere har økonomisk verdi for bakmennene på flere måter. Angripere kan komme seg inn bakveien i brukerens PC og finne sensitiv informasjon som kan selges, men de kan også velge å utnytte selve brukerens PC, bredbåndstilkobling og ikke minst identitet til å videresende spam - uten at brukeren blir oppmerksom på det, og til å selge denne tilgangen til andre. Trusler og sårbarheter Svært mange bruker standardpassord Robert Moore, hackeren som ble dømt for å ha brutt seg inn i 15 telefonselskaper og hundrevis av bedrifter gir IT-industrien kritikk for dårlig sikkerhet. Moore skannet mer enn 6 millioner datamaskiner mellom juni og oktober 2005, og fant at 70 % av bedriftene var dårlig sikret. Den vanligste feilen var at standardpassordet ikke var endret på nettverksutstyr. Nytt nettverksutstyr som brannvegger eller routere kommer med et standardpassord fra fabrikken. Dette er gjort slik for at det skal bli lett å konfigurere utstyret ved første gangs bruk. Problemet er at mange aldri bytter dette passordet, så hvem som helst kan koble seg til å endre innstillinger. Når en angriper først har kommet seg inn på nettverksutstyret, er det ikke vanskelig å utnytte dette for å svindle til seg penger, eller skape mye ødeleggelse. Angrep på strømgeneratorer Forskere i USA fikk en strømgenerator til å ødelegge seg selv etter å ha kjørt et angrep mot programvaren som kontrollerte generatoren. Kilder som er kjent med eksperimentet har fortalt at samme angrep i teorien kan brukes mot større generatorer som produserer elektrisitet for store deler av landet. Noen eksperter frykter koordinert angrep som kan lamme infrastruktur i flere måneder. Les mer her. Microsoft-sårbarheter Andre tirsdag hver måned slipper Microsoft nye oppdateringer. Tirsdag 11. september kom Microsoft med en kritisk og tre viktige oppdateringer. Sårbarhetene kan føre til at ondsinnet kode kan kjøres på datamaskinen. Sårbarheten eksisterer i Microsoft Agent og kan utnyttes av spesielt lagde URL-er. Brukere som har mindre bruksrettigheter kan være mindre påvirket av dette enn andre. Avlytting av IP-telefoner En sårbarhet i IP-telefoner gjør at en angriper kan avlytte en IP-telefon. ZDNet skriver i en artikkel at forskere har avdekket en sårbarhet som gjør avlytting mulig. Dette er utført med en telefon av merke «Grandstream SIP phone». ZDNet har intervjuet
4 sikkerhetseksperter som mener IP-telefoni foreløpig er for umodent til å benyttes av bedrifter. Denne sårbarheten gjør det mulig å avlytte en telefon uten at en i det hele tatt har mistanke til det, da telefonen ikke ringer eller gir andre tegn til at det er noen på «tråden». Sårbarhet i MSN og Yahoo Messenger Et hull er oppdaget i Windows Messenger. Sårbarheten gjør det mulig for en angriper å kjøre programmer på din PC. Sårbarheten er knyttet til invitasjon til videosamtaler. Dersom du aksepterer en videosamtale fra en som ønsker å utnytte sårbarheten, krasjer Messenger. Angriperen kan deretter misbruke din PC. Secunia rangerer denne sårbarheten til å være «Highly critical». En tilsvarende feil ble avdekket for Yahoo Messenger tidligere i september. Sårbarhet i Adobe PDF Reader Det er oppdaget en sikkerhetsbrist i Adobes pdf-format. Sårbarheten kan utnyttes bare du åpner et pdf-dokument. Bristen skal være av samme karakter som den som ble funnet i Apples Quicktime-format. Pdf-dokumenter kan brukes til å skaffe total adgang til Windows, usynlig og uønsket. Les mer her. NorSIS anbefaler Oppdater programvare etter leverandørens anbefaling Der det er mulig bør automatisk oppdatering aktiveres Phishingangrep mot DNB NOR Phishing er en avansert form for e-postsvindel hvor svindleren ønsker å skaffe seg tilgang til dine personlige opplysninger, som din identitet eller dine kortnummer, brukerident, passord eller andre sensitive opplysninger. Et nytt phishing angrep skjedde i september i Norge. E-posten ser tilsynelatende ut til være sendt fra DNB NOR, og er forholdsvis godt utformet. Det hevdes at DnB NOR har hatt et problem med en av sine databaser og derfor trenger at kundene oppdaterer kontoinformasjonen. Fyller man ut dette kan man risikere at bakmenn får tak i kontoinformasjonen din. Dette kan potensielt gi angriperen mulighet til å logge seg inn i nettbanken din. Nytt fra NorSIS NorSIS jobber målbevisst for å få informasjonssikkerhet på dagsorden på ulike områder. I september har vi delrtatt i ulike debatter, blant annet: debattprogrammet Tabloid i forbindelse med avlyttingssaken mellom Aker og Odin, Dagens næringslivs fokus på PC-tyveri hos Kredittilsynet og på TV2 nyhetene om at mange norske bedrifter ikke sletter informasjon på PC-er ved avhending. NorSIS har også hatt møte med Koreanske myndigheter, og utvekslet informasjon om hvordan henholdsvis Norge og Korea arbeider for å spre kunnskap om informasjonssikkerhet. I august hadde NorSIS møte med vår søsterorganisasjon i Storbritannia, Alle land har tilnærmet likelydende
5 problemstilling, og det er både viktig inspirasjon og kompetanseoverføring å møte våre søsterorganisasjoner i andre land. Nye veiledninger NorSIS har i september kommet med to nye veiledninger: Veiledningen «Sikker sletting» beskriver hvilke slettemetoder som kan brukes dersom en PC / server skal avhendes eller gis bort til andre. Veiledningen forteller kort fordeler og ulemper med de ulike slettemetodene. Veiledningen «Sikkerhetskopi av Outlook» beskriver trinn for trinn hvordan du tar en kopi av Outlooks kalender, kontakter og e-post. Dette kan være relevant ved f eks skifte av PC. En bør uansett sikre kopi av all viktig informasjon på både PC og servere. Nyttige lenker Nasjonal sikkerhetsmyndighet Datatilsynet Upresis markedsføring/ salg Post- og teletilsynets nettvett Forening for kommunal informasjonssikkerhet Trygg bruk av Internett for barn og unge Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
Månedsrapport for november 2007
Månedsrapport for november 2007 Tone oppsummerer november Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som NorSIS mener er aktuelle. I slutten av november fikk
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerMånedsrapport Mars 2006 www.norsis.no
Månedsrapport Mars 2006 Norsk senter for informasjonssikring (NorSIS) er etablert på oppdrag fra Fornyingsog administrasjonsdepartementet (FAD). NorSIS skal bevisstgjøre om trusler og sårbarheter, opplyse
DetaljerIfølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:
Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede
DetaljerMånedsrapport Januar 2006
Månedsrapport Januar 2006 Norsk senter for informasjonssikring (NorSIS) er etablert på oppdrag fra Fornyingsog administrasjonsdepartementet (FAD). En av senterets oppgaver er å systematisk utveksle informasjon
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerBredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr
Bredbånd og pc Brukerveiledning Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr 1 Klar 2 Tips 3 Oppkobling 4 Koble 5 Koble 6 Opprette 7 Sikkerhet for Altibox fra Lyse?
DetaljerSaksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25
VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam
DetaljerMånedsrapport Mars 2005
Månedsrapport Mars 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerMånedsrapport september 2004
Månedsrapport september 2004 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerSecurity Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen
Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting
DetaljerMånedsrapport Juni, juli, august 2014
Månedsrapport Juni, juli, august 2014 Innhold Bakgrunn... 3 Om NorSIS... 3 Slettmeg.no Sommer 2014... 4 Uønskede oppføringer... 6 Krenkelser... 7 Brukerstøtte... 9 De mest vanlige henvendelsene... 10 Trender
DetaljerSlik stoppes de fleste dataangrepene
Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerAlf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997
Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997 Oppgaver: Windows drift, Server, klient, antivirus,
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerMånedsrapport Mai 2005
Månedsrapport Mai 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
DetaljerMånedsrapport oktober 2004
Månedsrapport oktober 2004 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerRegler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn
Regler og informasjon til foresatte om bruk av datautstyr for 1.-3. trinn Med hjemmel i IKT-reglement for grunnskolene i Notodden kommune. I følge Kunnskapsløftet er det et mål at elevene etter 2. trinn
Detaljer1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%
1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%
DetaljerMånedsrapport Februar 2006
Månedsrapport Februar 2006 Norsk senter for informasjonssikring (NorSIS) er etablert på oppdrag fra Fornyingsog administrasjonsdepartementet (FAD). En av senterets oppgaver er å systematisk utveksle informasjon
DetaljerDatasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?
Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker
Detaljer9 tips til sikrere PC
9 tips til sikrere PC 1. Installer antivirusprogram, oppdater den og aldri installer 2 antivirusprogrammer samtidig 2. Kjør Windows Update/Microsoft Update manuelt og sørg for at alt er installert. Slå
DetaljerDigitale ferdigheter
Kunnskapsløftets bruk av begrepet digitale ferdigheter vil si å kunne bruke digitale verktøy, medier og ressurser hensiktsmessig og forsvarlig for å løse praktiske oppgaver, innhente og behandle informasjon,
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
Detaljer15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9
Månedsrapport april 2014 Side 1 av 9 Innhold Om NorSIS Slettmeg.no april 2014 Aktuelle problemstillinger Side 2 av 9 Bakgrunn Dette er en kort oppsummering av hva vi har sett i løpet av april 2014. For
DetaljerVirus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv
Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt
DetaljerDatasikkerhet i hverdagen
Datasikkerhet i hverdagen Fagforbundet Bodø 6. april Tormod Skarheim ENKLE TIPS FOR EN TRYGG DIGITAL HVERDAG BÅDE PÅ JOBB OG HJEMME! Viktig elementer for deres digitale hverdag Datavettregler IKT på kontoret
Detaljermy good friends uke 41 2015-10-05
uke 41 2015-10-05 nettskyen sikkerhet synkronisering Det er vanskelig for 60+ å forstå at når vi nå tenker på og snakker om data må vi tenke på nettskyen og ikke på PC'en. Er det sikkert å lagre data i
DetaljerPC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte
Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc
DetaljerSaksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242
Saksframlegg FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242 ::: Sett inn innstillingen under denne linja Forslag til innstilling: 1. Bystyret vedtar IKT- reglement for grunnskole
DetaljerMånedsrapport februar 2014
Månedsrapport februar 2014 Side 1 av 10 Innhold Bakgrunn Om NorSIS Slettmeg.no februar 2014 Trender og aktuelle problemstillinger Ny Nettside Kontakt Side 2 av 10 Bakgrunn Dette er en kort oppsummering
DetaljerIKT - Strategiplan for. Grorud skole
IKT - plan for Grorud skole IKT-ABC 2012 1 INNHOLDSFORTEGNELSE IKT-strategiplan for...1 Grorud skole...1 1 Innholdsfortegnelse...2 2 Innledning...3 3 Situasjonsbeskrivelse...4 4 Kritiske suksessfaktorer...5
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerBESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business
BESKYTT FORRETNINGENE UANSETT HVOR DE ER Protection Service for Business DET ER EN MOBIL VERDEN I dag bruker vi flere enheter over flere nettforbindelser enn noensinne. Å kunne velge når, hvor og hvordan
Detaljerpå nett med PC, nettbrett eller
Sikker på nett Hva skal man gjøre for å være sikker på nett med PC, nettbrett eller mobil Det er fali det Seniorer kjenner seg vel godt igjen i denne figuren Den forsiktige, som aldri hadde opplevd noe
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerVilkår ID-tyverisikring og Netthjelp ved misbruk
Vilkår ID-tyverisikring og Netthjelp ved misbruk Innhold 1. ID-tyverisikring 2. Netthjelp ved misbruk av identitet 3. ID-sikring 4. Netthjelp ID-tyverisikring og Netthjelp ved misbruk Side 3/6 ID-tyverisikring
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerSTYRKEN I ENKELHET. Business Suite
STYRKEN I ENKELHET Business Suite TRUSSELEN ER REEL Nettbaserte trusler mot virksomheten din er reele uansett hva du driver med. Hvis du har data eller penger, er du et mål. Antall sikkerhetshendelser
DetaljerMånedsrapport November/desember 2005
Månedsrapport November/desember 2005 www.norsis.no Senter for informasjonssikring (SIS) drives på oppdrag fra Moderniseringsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerNettvett Danvik skole. 4. Trinn 2011
Nettvett Danvik skole 4. Trinn 2011 Målet med å vise nettvett Mindre erting og mobbing Trygghet for voksne og barn Alle tar ansvar og sier i fra Personvern kildekritikk Digital mobbing Er e så nøye, a?
DetaljerBrukerveiledning Mobilsynkronisering Nokia N97 mini
Brukerveiledning Mobilsynkronisering Nokia N97 mini Servicedeklarasjon Drift-, overvåkning og brukerstøtte for mobilsynkronisering Målsetting med tjenesten Tilby mobilsynkronisering til ansatte som har
DetaljerMånedsrapport Februar 2005
Månedsrapport Februar 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde
DetaljerLumia med Windows Phone
Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte
DetaljerVelkomment til å installere BAS21
Velkomment til å installere BAS21 Du har nå kommet til siden hvor du kan installere programpakken BAS21, en komplett programpakke for bedrifter. Å komme igang med BAS21 er enklest ved å følge disse 4 punktene:
DetaljerInstallasjonsveiledning. Mamut. Oppdatering til versjon 12.1
Mamut Installasjonsveiledning Oppdatering til versjon 12.1 Detaljert steg-for-steg veiledning i hvordan installere/oppdatere ditt datax-program fra Mamut 2 FØr installasjon serverinstallasjon EttEr installasjon
DetaljerMånedsrapport januar 2014
Månedsrapport januar 2014 Side 1 av 8 Innhold Bakgrunn Om NorSIS Slettmeg.no august 2013 Trender og aktuelle problemstillinger Kontakt Side 2 av 8 Bakgrunn Dette er en kort oppsummering av hva vi har sett
DetaljerVisma CRM Nyheter og forbedringer Side 1
Visma CRM Nyheter og forbedringer Side 1 NYHETER OG FORBEDRINGER Visma CRM Nyheter og forbedringer Side 2 Oslo, juni 2011 1. Sirkulasjon All informasjon i dette dokumentet kan endres uten varsel og innebærer
DetaljerTrusler og trender. Martin Gilje Jaatun. Martin.G.Jaatun@sintef.no. www.norsis.no 29.09.2005
Trusler og trender Martin Gilje Jaatun Martin.G.Jaatun@sintef.no 1 SIS trusselrapport Trusler mot IKT-systemer i Norge Basert på åpne kilder Suppleres med månedlige rapporter Kan leses på 2 Spesielle forhold
DetaljerMørketallsundersøkelsen 2006
Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget
DetaljerHurtigstartveiledning
Hurtigstartveiledning Microsoft Outlook 2013 ser annerledes ut enn tidligere versjoner, så vi har laget denne veiledningen for å gjøre det enklere for deg å bli kjent med Outlook. Gjør det til ditt eget
DetaljerInstallasjonsveiledning
Installasjonsveiledning Visma Avendo Fakturering, versjon 4.0 Oktober 2007 Innledning Denne installasjonsveiledningen gjelder for både første gangs installasjon og oppgradering til ny versjon. Du kan også
DetaljerOnline booking i Extensor
Online booking i Extensor Når det kommer til online booking har vårt fokus vært på å lage ett system som skal være så enkelt som mulig. Både for de behandlerne som skal forholde seg til det, og kanskje
DetaljerBrukerveiledning Tilkobling internett
JULI 2012 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV
Detaljer7. Sikkerhet. Per Erik Gjedtjernet og Geir Martin Pilskog
Nøkkeltall om informasjonssamfunnet 2006 Sikkerhet Per Erik Gjedtjernet og Geir Martin Pilskog 7. Sikkerhet Vanskeligheter med sikkerheten på Internett og andre nettverk vokser med økende bruk av informasjons-
Detaljer!!!!!!!!!!!! !!!!!!!!!!! WP-WATCHER WORDPRESS SIKKERHET
WP-WATCHER WORDPRESS SIKKERHET WP-WATCHER BACKUP - SIKKERHETSKOPIERING «Hei Jeg oppdaterte en plugin på siden min og nå kommer jeg ikke inn på siden min i det hele tatt. Kan du hjelpe meg?» «Hjelp Jeg
DetaljerNettbanksikkerhet. Erfaringer fra SpareBank 1
Nettbanksikkerhet Erfaringer fra SpareBank 1 Kort om SpareBank 1 SpareBank 1-alliansen, nøkkeltall Total forvaltning: ca NOK 400 mrd. Totalt egne kontorer: ca 340 Totalt distribusjonskontorer: ca 380 Totalt
DetaljerVeiledning i bruk av Fjernaksess
Veiledning i bruk av Fjernaksess Fjernaksess-tjenesten er til for å kunne benytte sykehus-pcer fra andre lokasjoner, f.eks. hjemmefra eller når du er på reise. Merk! - FØR du tar PCen med deg hjem, må
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerVENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.
VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene
DetaljerGlitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont
Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont Glitrevannverket IKS Vannforsyning Interkommunalt selskap 4 eierkommuner (Drammen, Lier, Nedre
DetaljerKompasset illustrerer behovet for gode verktøy og veiledning for å kunne navigere i et vanskelig landskap med stadig nye hindringer
2 Kompasset illustrerer behovet for gode verktøy og veiledning for å kunne navigere i et vanskelig landskap med stadig nye hindringer 3 Uansett hva man bruker PC-en til, har den verdi. Server En PC kan
DetaljerBrukerveiledning nettsted Stjørdal kajakklubb. Tilgang til siden. Opprette bruker? Tilgang til siden... 1 Opprette bruker?... 1
Brukerveiledning nettsted Stjørdal kajakklubb Tilgang til siden... 1 Opprette bruker?... 1 Nyheter / artikler... 3 Lage artikkel... 3 Redigerer artikkel... 11 Slette artikkel... 12 Tilgang til siden Opprette
DetaljerIKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no
IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no Sikkerhetskonferansen 2014 Hvem og hva er vi? Seksjon for inntrengingstesting
DetaljerIKT-informasjon elever
Velkommen til Re videregående! IKT-informasjon elever Denne er primært rettet mot nye elever ved Re vgs, men den kan være et fint oppslagsverk for alle Innhold Velkommen til Re videregående!... 1 Brukerident...
DetaljerGode råd til deg som stiller til valg
Bokmål Du er av interesse Gode råd til deg som stiller til valg Utarbeidet av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste. Innhold Norge - et tillitsbasert samfunn
DetaljerEN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI
EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI Asylavdelingen (ASA) i UDI forbereder seg til høsten 2010 der avdelingen skal begynne med fullelektronisk saksbehandling (esak). UDI har innført en løsning
DetaljerIngen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY
Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY Oppdatert programvare er nøkkelen til sikkerhet 83 % [1] av de 10 største skadeprogrammene kunne vært unngått med oppdatert
Detaljerfor ansatte i skolen i Levanger og Verdal
Digitale ferdigheter for ansatte i skolen i Levanger og Verdal Levanger kommune og Verdal kommune 18.11.2011 rev. April 2014 IKT-plan: Strategidokument Opplæringsplan i digitale ferdigheter for elever
DetaljerKapitel 1: Komme i gang...3
F-Secure Anti-Virus for Mac 2014 Innhold 2 Innhold Kapitel 1: Komme i gang...3 1.1 Hva må gjøres etter installering...4 1.1.1 Administrer abonnement...4 1.1.2 Åpne produktet...4 1.2 Hvordan kan jeg være
DetaljerDOKUMENTASJON E-post oppsett
DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP
DetaljerMØRKETALLSUNDERSØKELSEN 2010
MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av
DetaljerSikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet Stoler du på denne mannen? 28.01.2009 Om sikkerhet på Internettet ved Hans Nordhaug 2 Jepp Derfor fant du i januar
DetaljerProMed. Brukermanual for installasjon og bruk av mobiltelefon eller SMS og nett for sending av SMS direkte fra. for Windows
Side 1 av 9 Brukermanual for installasjon og bruk av mobiltelefon eller SMS og nett for sending av SMS direkte fra ProMed for Windows Kundeoppfølging og Administrasjon Versjon 1.7 23.10.2009 Litt om sending
DetaljerPersonvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?
Personvernerklæring Dette nettstedet eies og administreres av Vakker Design, Fabrikken, Løkkegata 9, 2615 Lillehammer (som behandlingsansvarlig). Postadresse er Nordre Kongsveg 843, 2372 Brøttum. Vi kan
DetaljerNASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE
NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerBrukerveiledning Mobilsynkronisering HTC HD2
Brukerveiledning Mobilsynkronisering HTC HD2 Servicedeklarasjon Drift-, overvåkning og brukerstøtte for mobilsynkronisering Målsetting med tjenesten Tilby mobilsynkronisering til ansatte som har sikkerhetsgodkjent
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerBrukerveiledning: Innsending av digitale tilbud
Brukerveiledning: Innsending av digitale tilbud Registrering For å kunne delta i nettbaserte anbud må du først registrere organisasjonen din på Negometrixplattformen. Negometrix-plattformen er webbasert,
DetaljerGENERELL BRUKERVEILEDNING WEBLINE
Side 1 av 10 INNHOLDSFORTEGNELSE 1. FORMÅL MED DOKUMENTET... 3 2. TILGANG TIL PORTALEN... 4 3. TILGJENGELIGE TJENESTER/MODULER... 5 3.1 ADMIN... 5 3.2 NORDIC CONNECT/IP VPN... 5 3.3 INTERNETT INFORMASJON...
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerE-postguide For Windows Phone 8
E-postguide For Windows Phone 8 Kom i gang med Outlook på mobilen (for ansatte) Steg 1: Gå til innstillinger for e-post og kontoer Trykk på Start, sveip mot venstre til app-listen og trykk på Innstillinger.
DetaljerAktiveringsinstruksjoner for PayPal-kunder
PAYPAL / Jetshop Aktiveringsinstruksjoner for PayPal-kunder Slik aktiverer du PayPal i nettbutikken din Du må åpne en PayPal-bedriftskonto (Del 1) for å kunne ta i mot PayPal-betalinger. Betalinger fra
DetaljerINSTALLASJONSVEILEDNING
INSTALLASJONSVEILEDNING Oppdatering av ditt Mamut-system DETALJERT STEG-FOR-STEG VEILEDNING I HVORDAN OPPDATERE DIN VERSJON AV MAMUT BUSINESS SOFTWARE FRA VERSJON 9.0 ELLER NYERE Mamut Kunnskapsserie,
DetaljerInstallasjonsveiledning
Installasjonsveiledning Visma Avendo, versjon 4.2 Oktober 2008 Innledning Denne installasjonsveiledningen gjelder for programmene Visma Avendo Økonomi 40, Visma Avendo Økonomi 60 og Visma Avendo Fakturering.
DetaljerKom i gang med VPN inn til skolens filserver. Innhold
Kom i gang med VPN inn til skolens filserver Innhold Forutsetninger... 2 VPN på PC... 3 Slik installerer du VPN-programmet dette gjøres bare en gang... 3 Logge inn på skolen, hver gang du skal arbeide
DetaljerVarslingsordning for brukere, leverandører og ansatte
Varslingsordning for brukere, leverandører og ansatte 1 Hva er varsling? Å varsle er ikke det samme som å klage. Å varsle er å melde fra om ulovlige, farlige eller andre alvorlige eller kritikkverdige
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerInformasjon om din trådløse forbindelse
Informasjon om din trådløse forbindelse Vi har rullet ut en ny type hjemmesentral, som har innebygget router- og trådløsfunksjonalitet. I den forbindelse ønsker vi å dele litt erfaringer med deg som kunde
Detaljer