mypendium FRA MALWARE TIL WARFARE Et tema-kompendium fra mymayday.com

Like dokumenter
MYPENDIUM. mypendium IT-AVDELINGEN 2.0: FRA MONOPOLIST TIL PARTNER

MYPENDIUM. mypendium INDUSTRIALISERT IT. Oktober 2012 DEL 2: FRA MULIGHET TIL AVHENGIGHET

MYPENDIUM. mypendium IT-STRATEGI : MINDRE TEKNOLOGI, MER BUSINESS. Juni 2012

mypendium INDUSTRIALISERT IT Et tema-kompendium fra mymayday.com DEL I: FUNDAMENT, DRIVKREFTER, FØRINGER Mars 2012

MYPENDIUM. mypendium DET DU TRENGER Å VITE OM IPV6. juni 2013 DET DU TRENGER Å VITE FOR Å PLANLEGGE, BESLUTTE, FORSTÅ OG SNAK- KE MED EKSPERTENE.

mypendium FRA DESKTOP TIL APP OG VIDERE Et tema-kompendium fra mymayday.com STRATEGISKE FØRINGER I ET PARADIGMESKIFTE November 2011

MYPENDIUM. mypendium INDUSTRIALISERT IT. Desember 2012 DEL 3: PRAGMATISK SIKKERHET FRA PARANOIA TIL FORNUFT

Strategiske føringer mot 2020 Metodikk. [Finanstilsynet 2.0] Verktøy. Helge Skrivervik mymayday.com as Strategi-workshop 24/9/2015

En kort presentasjon av utvalgte resultater og terapeutsitater av Stangehjelpas leder Birgit Valla

OUR BRAND. norge. sverige. finland. T: F: eqology.com

HVEM er vår organisasjon, våre medarbeidere og våre ledere

«Glød og go fot» Utviklingsstrategi. Orkdal kommune. Nyskapende. Effek v. Raus Våre strategier er:

Christensen Etikk, lykke og arkitektur

Tine Anette, Arbeidsinstituttet

ANALYSE. Cloud Computing: Glem flyttelasset, kom som du er. Tema: Nettskyen MYMAYDAY.COM. Oppsummering 17. DESEMBER 2010

KRISTIN OUDMAYER. Du er viktigere enn du tror

IKT NORGE OG VERDEN. Av: Helge Krossøy, Gurusoft KARRIERESENTERET 2012

Teori om sikkerhetsteknologier

Periodeplan for Mosatrolla

Last ned Videre - Birgit Valla. Last ned. Last ned e-bok ny norsk Videre Gratis boken Pdf, ibook, Kindle, Txt, Doc, Mobi

Last ned Videre - Birgit Valla. Last ned. Last ned e-bok ny norsk Videre Gratis boken Pdf, ibook, Kindle, Txt, Doc, Mobi

Å lykkes med et skoleprosjekt

Fagområder: Kunst, kultur og kreativitet, Natur, miljø og teknikk, Nærmiljø og samfunn, Kropp, helse og bevegelse, Antall, rom og form.

ter». Men det er et problem med denne påstanden, for hvis den er absolutt sann, så må den være absolutt usann.

Myndiggjøring av tidsklemma. Vi må lage oss en felles oversettelse av forventninger og krav i omgivelsene med en tilhørende prioriteringsdiskusjon

Noen tanker om «her hos oss», hverdagen og bølger. Tone Marie Nybø Solheim, avd. direktør Helse og velferd KS

Introduksjon til friskhjulet

Hva er et menneske? I helgen har jeg vært sammen med Meg selv Kroppen min Og mitt høyere jeg

Avspenning og forestillingsbilder

Selvledelse i praksis

Hverdagsliv og ventesorg; hvordan leve livet på lånt tid? Et foreldreperspektiv

Turn Around med Balansert Målstyring. Bakgrunnen, Prosessen og Resultatene. underholdning kommunikasjon informasjon. Styrings Parameter Del Mål Tiltak

Lukten av noe ekte. Synet av noe digitalt

ACT for dummies, eller ACT sammenlignet med hva «fornuftige folk» gjør

:50 QuestBack eksport - Spørreundersøkelse Avbrutt prosess

Innovasjonskultur. Strategisk og praktisk ledelse i pleie-, rehabilitering og omsorgstjenesten

«Fyr» Fellesfag, Yrkesretting og relevans Endring og utvikling til beste for elever og lærere på yrkesfaglig utdanningsprogram i VGO

MINDFULNESS: KONTAKT MED ØYEBLIKKET

PROGRESJONS DOKUMENT. Barnehagens fagområder. Barns læringsprosesser

Strategier StrategieR

JEG KAN! " PERIODE: Januar, februar, mars, april, mai og juni 2012 for REODOR

MÅNEDSRAPPORT BLÅSIA SEPTEMBER 2011

Den største endringen i menneskehetens historie!

1. COACHMODELL: GROW PERSONLIG VERDIANALYSE EGENTEST FOR MENTALE MODELLER. (Noen filtre som vi til daglig benytter)...

Ny GIV og andre satsningsområder i skolen. Egil Hartberg, HiL 12. mars Værnes

Gratulerer med 20 års jubileet Region Sør

Ledelseskurs Del 2. Modul C - Team

Soloball. Steg 1: En roterende katt. Sjekkliste. Test prosjektet. Introduksjon. Vi begynner med å se på hvordan vi kan få kattefiguren til å rotere.

om å holde på med det.

Hva er selvsikkerhet og hvordan kan det hjelpe ditt personlige velvære?

LEAN i Sparebank1 SMN. Nelly Maske Lean Forum Nordvest 21.Oktober 2014

MØTEINNKALLING. TilleggSAKSLISTE. Saksnr. Arkivsaksnr. Tittel 143/15 15/1015 TILSKUDD FRA NÆRINGSFONDET - GROVFJORD BYGG

Last ned Dialog med sjelen - Bodil Storm. Last ned

Tallinjen FRA A TIL Å

Hva kan bidra til å styrke vår emosjonelle utvikling, psykiske helse og positive identitet?

Velvære i hvert øyeblikk PRAKTISK VEILEDNING

Månedsrapport Januar 2005

MARIN FORSØPLING PÅ Hold Norge rent

Personlig kompetanse. -Hva legger du i dette begrepet?

Organisatoriske programmer for mestring av førertrøtthet

Introduksjon til Friskhjulet

Digital historiefortelling i høyere utdanning, HiOA 10 og 11.nov 2014

Brev til en psykopat

Mennesker og maskiner i samspill

Utviklingsprosjekt: Hvordan kan IT-oppgavene i de Radiologiske avdelingene i Sørlandet Sykehus HF organiseres for å best mulig møte fremtidens behov?

6-åringer på skolevei

Smarte Regioner Kostnadseffektive offentlige tjenester

Preken 8. mai Søndag før pinse. Kapellan Elisabeth Lund. Joh. 16, 12-15

Klasse Høyre sving Dette er en 90-graders høyresving under marsj. Fører har lov til å kommandere hunden når de begynner på øvelsen.

En annen hovedtype av arbeidshukommelse kan kalles forforståelsens

Til frihet. Jesus kom for å sette de undertrykte og de som er i fangenskap fri. Du kan også si at kom slik at vi kan oppleve frihet.

sunn sterk frisk 24 timers livsstil

3. desember. En kuriositet: etter to dager har det nå kommet nøyaktig like mye nedbør som hele desember i fjor, 39,8 mm! Og mer er i vente...

Tale til velferdskonferansen 2. mars. Velkommen til velferdskonferansen 2009.

Last ned Det motstandsdyktige "mobbeviruset" - Karin Rørnes. Last ned

Hvordan kan vi i fremtiden bruke minst mulig papir, slik at de store skogene blir bevart?

Denne serien med plansjer viser foreløpige resultater for første halvår 2014 for koloskopier (kikkertundersøkelse av hele tykktarmen) som er

5. kurskveld på Ila. Måling, prosentregning og grunnleggende geometri

MÅLING AV TYNGDEAKSELERASJON

Regjeringens samråd den 26. januar 2007 om CO2-håndtering på Kårstø Innspill fra Aker Kværner

Brent Crude. Norges Bank kuttet renten med 0,25 prosentpoeng til 1,25 % og NOK svekkelse i kjølvannet. Rentemøtet i Norges Bank

Programmering i barnehagen

Tall og algebra Matematikk Side 1 av 6

Spøkelsesjakten. Introduksjon

Indekshastighet. Måling av vannføring ved hjelp av vannhastighet

Sluttrapport Bridge for Livet

Pedagogisk tilbakeblikk Sverdet september 2013

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Stolt av meg? «Dette er min sønn han er jeg stolt av!»

Innføring i MI 21.okt 2014

Last ned App'legøyer og app'estreker? - Barbro Hardersen. Last ned

EFFEKTIV ISTRENING. Trener II

INF1000 Metoder. Marit Nybakken 16. februar 2004

VINTERFEST - Fremme friluftsliv og glede over å være ute. - Sosialt - Tradisjon - Inkluderende

Vedlegg 1 til retningslinje Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.

Spørreundersøkelse om informasjon fra Arkitektbedriftene

Hva er en innovasjon? Introduksjonsforelesning TIØ4258. Hvorfor er innovasjoner viktige? Hva er en innovasjon (II) Forslag?

qwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasd fghjklzxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcvbnmq

Terje Tvedt. Norske tenkemåter

MARKEDSKOMMENTAR MAI 2015 HVA NÅ?

Transkript:

M Y P E N D I U M Et tema-kompendium fra mymayday.com mypendium FRA MALWARE TIL WARFARE OM MALWARE, RISIKO, UTILSTREKKELIGE VERKTØY OG HVORDAN NYE INNFALLSVINKLER KAN SNU EN NEGATIV SPIRAL. April 2012 Malware har gjort livet surt for IT-verden siden 2007. Utilstrekkelige verktøy, halve verden infisert og situasjonen blir verre år for år. Bedre motivasjon for å tenke annerledes er vanskelig å finne. Veien tilbake til god IT-sikkerhet starter med pragmatisme og fortsetter med utnyttelse av muligheter. Mange av dem finnes allerede. Flere er underveis. Team Mellvik as Postboks 155 NO-1556 SON T 988 66 007 www.mymayday.com info@mymayday.com

Temafokus for IT-markedet Et mypendium er en tema-orientert samling analyser og kommentarer fra mymayday.com. Konsolidert, oppdatert, utvidet og tilrettelagt for å øke nytteverdien og effektivisere bruken av innholdet i tema-orienterte settinger: Strategi-diskusjoner, tekniske veivalg, budsjett-prosesser og i forbindelse med intern opplæring. Som betegnelsen indikerer et kompendium. Et verktøy som øker anvendeligheten av fagstoffet på mymayday.com. Et mypendium fra mymayday.com Av Helge Skrivervik Utgitt av Team Mellvik as, Postboks 155, 1556 SON T 988 66 007 9201 7146 info@mymayday.com www.mymayday.com Redaksjonen avsluttet: April 2012 ISBN 978-82-91519-21-0 (pdf) ISBN 978-82-91519-22-7 (ibook) Copyright 2012 Team Mellvik as Kopiering uansett format kun etter avtale med utgiver. Et mypendium fra mymayday.com" 1" 2012 Team Mellvik as

IT-sikkerhet: Fra desperasjon til pragmatisme IT-sikkerhet er en business, en profesjon og en gigantisk utfordring. Av mange årsaker. Av så mange årsaker at det er mulig å miste oversikten. Trusselbildene er uoversiktlige, risikoprofiler og angrepsvektorer likeså. Halve verden er virkelig malware-infisert uten at vi kan gjøre noe med det på kort sikt. Selv oversikten over hvilke verdier vi egentlig sitter på, er mangelfull. Av historiske årsaker. IT-verden kneler under egen suksess: Vi har lykkes i å konvertere verden fra analog til digital, men ikke rukket å agere på suksessen. Dermed arkiverer, sikrer og beskytter vi enorme digitale søppelhauger i stedet for å selektivt sikre etter behov. Malware og uoversiktlige datamengder er to av elementene som gjør dagens sikkerhetssituasjon uholdbar. Den negative spiralen startet i 2007 da tradisjonell virus ble avløst av moderne malware og slo bena under alle etablerte forsvarsverker. Helt på fote igjen har forsvarssiden aldri kommet, og i 2012 er det rimelig å spørre seg om malware kan bekjempes eller bare begrenses. Svaret kommer an på perspektivet: Begrensing på kort sikt, bekjempelse på lang sikt. Fordi betydelige deler av dagens IT-plattformer ikke lar seg sikre og i realiteten har gått ut på dato. For å komme på offensiven, trenger markedet en IT-sikkerhets-reset. En tilbake-til-start øvelse. En gjenintroduksjon av sunn fornuft som element i ligningen. Motivasjon til å flytte aktivitetene fra symptom-kurering til fjerning av underliggende årsaker. Kurering av symptomer som er hva vi har gjort de siste 25 årene er som å trå vannet. Det holder oss flytende, men flytter oss ikke mot land eller fast grunn. Den bakenforliggende årsaken til denne langvarige trå-vannet-øvelsen er ikke manglende forståelse for sammenhengene eller utfordringene, men en generell oppfatning av at den nødvendige behandlingen har vært verre enn sykdommen. Når oppfatningen nå sakte, men sikkert endres, er årsaken nye strømmer i vannet som gjør situasjonen er uholdbar. Markedet driver mot fastere grunn så og si: Nye plattformer, moderne arkitekturer, bygget med sikkerhet som implisitt parameter i stedet for utenpå, i ettertid. Vår utfordring som IT-profesjonelle og sikkerhetsansvarlige er å se og utnytte mulighetene etterhvert som de blir tilgjengelige, og samtidig ta hånd i hanke med kompleksitets-driverne som har vanskeliggjort effektiv sikring i et tosifret antall år. Herværende utgave av mypendium er et bidrag til å bootstrappe denne prosessen. Komme i gang, se og utnytte muligheter, redusere forvirring og parkere salgskåte leverandører som gjerne vil selge løsning på mer eller mindre teoretiske problemer når gamle trusselbilder blir borte. Et mypendium fra mymayday.com" 2" 2012 Team Mellvik as

Om innholdet I første del spenner vi opp et lerret og presenterer virkeligheten uten pynt: Malware er ITverdens pest. Malware: Big Storm Rising forteller hvordan sikkerhetsverden ble satt på hodet i 2007, beskriver nykommeren som ble rollemodell både teknisk og konseptuelt for en industri som i dag omsetter for milliarder av USD på årsbasis. Innsikt i hvordan malware fungerer er essensielt for å forstå trusselbilder og risiko på den ene siden, og kompleksiteten i forsvaret på den andre. Situasjonen og utviklingen utdypes videre i Mega-D, Stuxnet og den første hjemmeseier, før vi gjør opp status i 2012: Uværet fortsetter. Enkelte lyspunkter til tross, finnes det fortsatt ingen effektive forsvarsmekanismer. Produkter og tjenester på markedet finner og fjerner i beste fall halvparten av malware-variantene som muterer med eksplosiv hastighet. Konklusjonen fra første del er entydig. Situasjonen er uholdbar. Markedet som hittil har evaluert kuren som verre enn sykdommen, har endret innstilling med god hjelp av faktorer vi var inne på ovenfor: Smertegrensen er passert og nye behandlingsalternativer har dukket opp. Innstillingen endres fra det går nok en stund til til nok er nok. Tiden er moden for å avløse symptomkurering med fokus på fjerning av de underliggende årsakene. Endringen skaper energi og kreativitet. Og aksept for at noen av tiltakene blir drastiske: Et plattformskifte er uunngåelig og trekker med seg et arkitekturskifte. Prosessen har allerede startet i realiteten en del av industrialiseringen IT-sektoren gjennomgår i disse dager. Sett fra en sikkerhets-synsvinkel blir prosessen todelt. Første del består i å optimalisere dagens situasjon, flytte nivået fra uholdbart til akseptabelt. Det er både ironisk og inspirerende at pragmatisme og sunn fornuft utgjør en vesentlig del av ammunisjonen i den forbindelse. Gamle, ofte glemte, erkjennelser kombinert med nye innfallsvinkler kan snu en tilsynelatende umulig situasjon til et akseptabelt mellomspill. Vi bringer dem til heder og verdighet igjen i Tenk risiko, glem sikkerhet og viderefører den pragmatiske tankegangen i Sikkerhet er aldri viktigst. Andre fase har i sin tur to hovedingredienser: Nye tjeneste-arkitekturer, der riktig sikkerhet bygges inn i tjenestene, og nye klienter. Begge resultater av naturlig utvikling som forlengst er i gang, og som introduseres i Det grenseløse nettverket: Praktiske steg mot et nytt nivå ved å utnytte forandring som allerede er et faktum. Resultatet er forenkling, forbedring og fleksibilitet både generelt og i forhold til sikring: Sikkerhetsnivået kan velges i stedet for å presses. Et mypendium fra mymayday.com" 3" 2012 Team Mellvik as

Malwarebeskyttelse med DNS er på flere måter en variant over samme tema: En ny idé anvendt på eksisterende virkelighet, med potensiale til å redusere eksponeringen uten å verken syns eller merkes. En idé under uttesting og en måte å tenke på som inspirerer. Vi avslutter med å slå an tonen for den nære fremtiden: I Fra desperasjon til pragmatisme oppsummerer vi først virkeligheten i tall fra Sophos, Cisco og flere. I seg selv er tallene mest egnet til å skape desperasjon. Med de foregående kapitlene som bakteppe, leverer de først og fremst realisme. Et ytterligere incitament til å tenke annerledes, flytte fokus fra symptomene til årsakene. Og en påminnelse om at optimal sikkerhet handler mer om forståelse og aksept enn om mekanismer, UTM og Security as a Service. Inklusive forståelse for at samtlige elementer i ligningen er i bevegelse. Truslene, mulighetene, behovene, tjenestene og mye mer. Med andre ord: Tallene er håpløse, situasjonen er krevende. Samtidig: Industrialiseringen av IT, en prosess hele verden har startet, vil implisitt bidra til riktigere sikring og bedre sikkerhet. Bli med på en pragmatisk reise. Et mypendium fra mymayday.com" 4" 2012 Team Mellvik as

Innhold Malware: Big Storm Rising! 6 The Storm Worm unik, uslåelig og uakseptabel" 6 Fra Storm til krig" 9 Mega-D, Stuxnet og den første hjemmeseier! 11 Identifisere, diagnostisere, terminere" 11 Globalt problem, lokal utfordring" 12 Kurering av symptomer" 13 2012: Uværet fortsetter 14 Ri stormen av " 14 Tenk risiko, glem sikkerhet! 16 Fra risiko til sikkerhet" 16 Risiko Sikring Sikkerhet" 18 Fra tanke til handling" 19 Sikkerhet er aldri viktigst 21 Det grenseløse nettverket 23 Hvor ble det av trafikken?" 24 Kontakt med virkeligheten" 24 Det grenseløse nettverket" 24 Fra holdning til handling" 25 Bottom Line" 27 Malware-beskyttelse med DNS 29 Filtrering med bismak" 29 Fra desperasjon til pragmatisme 31 Mål nr. 1: Redusert eksponering" 32 Mål nr. 2: Balansert sikkerhet" 34 Et mypendium fra mymayday.com" 5" 2012 Team Mellvik as

Storm-viruset eller ormen, som er den korrekte betegnelsen ble oppdaget i januar 2007. I løpet av det påfølgende året lærte IT-markedet en unik lekse: At det meste av etablert kunnskap og sannheter om beskyttelse og sikring hadde gått ut på dato. Hva gjør vi når vi blir konfrontert med en trussel vi ikke kan beskytte eller forsvare oss mot? 1. Malware: Big Storm Rising! Januar 2007: Storm-viruset egentlig en orm slo bena under samtlige kjente beskyttelses- og forsvarstiltak, og startet en ny tidsregning for sikring og beskyttelse av IT-systemer. Det tok mer enn et år for beskyttelsesindustrien å komme tilbake til knestående. Der står den fortsatt mens anslagsvis 250 millioner Windows-baserte PCer er med i sleeper cells - sovende medlemmer i internasjonale botnett. Den kjente sikkerhets-eksperten Bruce Schneier oppsummerte utfordringen (Crypto- Gram 15/10-2007) etter at hele IT-sikkerhetsverden hadde famlet mer eller mindre i blinde i over 6 måneder: Redesigning the Microsoft Windows operating system would work, but that's ridiculous to even suggest. Creating a counterworm would make a great piece of fiction, but it's a really bad idea in real life. We simply don't know how to stop Storm, except to find the people controlling it and arrest them. The Storm Worm unik, uslåelig og uakseptabel Vi vet av erfaring at programmerere av toppklasse kan gjøre underverker. Dyktige programmerere forstår teknologien, sammenhengen, infrastrukturen og verktøyene som til sammen blir muligheter. Erfaring har også lært oss at dyktighet og redelighet ikke nødvendigvis følger hverandre. The Storm Worm synliggjorde disse erfaringene med ubehagelig presisjon: Om ikke akkurat genialt, så var produktet så sinnrikt konstruert at det unngikk alle kjente og tenkelige tiltak for beskyttelse og deteksjon, og var umulig å få has på. Det eneste den trengte var et offer, et miljø å vokse og trives i. Ofrene fantes, finnes fortsatt og heter Windows. Et mypendium fra mymayday.com" 6" 2012 Team Mellvik as

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding