TJENESTENEKTANGREP eller: «MANGE BEKKER SMÅ... Nasjonal sikkerhetsmåned 2014, Oslo Seniorrådgiver Jørgen Dyrhaug SLIDE 1
SLIDE 3
SLIDE 4
SLIDE 5
SLIDE 6
SLIDE 7
SLIDE 8
SLIDE 9
SLIDE 10
SLIDE 11
SLIDE 12
SLIDE 13
SLIDE 14
SLIDE 15
HVORFOR DDOS-ANGREP? Økonomiske motiver I Økonomiske motiver II Nettaktivisme Nettpatriotisme Smoke screen Skadeverk SLIDE 16
HVORFOR DDOS-ANGREP? Eksemple med tekst over to spalter Den ene tekstspalten kan også brukes til plassering av bilde Photo booth aute Pinterest mollit roof party. Authentic mustache gastropub, artisan Photo booth aute Pinterest mollit roof party. Try-hard hoodie blog churchkey mustache forage. Put a bird on it blue bottle enim, ethical XOXO Authentic mustache gastropub, artisan SLIDE 17
SLIDE 18
Video fra infoblox.com SLIDE 19
SLIDE 20
www.nsm.stat.no/publikasjoner/regelverk/veiledninger/veiledning-for-systemteknisk-sikkerhet/ SLIDE 21
TILTAKENE: Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 22
«SIKKER DESIGN» Oppskalering Dedikert infrastruktur The Castle - analogien Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 23
«SIKKER KONFIGURASJON» DNS-herding Kapasitet i nettverksutstyr Magnification attacks Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 24
«SIKKER DRIFT OG VEDLIKEHOLD» Deteksjon Reaksjon Øvelser Gjenoppretting/ Lessons learned Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 25
TESTING OG VERIFIKASJON Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Kontrollert overbelastning Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 26
KONKLUSJON: En DDoS -hendelse kan være tilfeldig eller villet Terskelen for villede hendelse er lav Man må kjenne sin egen IKTinfrastruktur Beviste akseptkriterier Sikkerhet er ingen enten/eller-størrelse, men en skala hvor man velger sikringsgrad i samsvar med verdien på ressursene som skal sikres SLIDE 28
«Gode sikkerhetstiltak blir best når virksomhetene og deres ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje de er i, markedet de opererer i, hva de tjener penger på, hvilke verdier de har, hva slags risiko de har, hva slags risiko de er villige til å ta, hva slags trusler de står overfor, hvordan deres bedriftskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.» SLIDE 29 www.nsm.stat.no/blogg/12-maneder-i-aret/
«Gode sikkerhetstiltak blir best når vår virksomhet og våre ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje vi er i, markedet vi opererer i, hva vi tjener penger på, hvilke verdier vi har, hva slags risiko vi har, hva slags risiko vi er villige til å ta, hva slags trusler vi står overfor, hvordan vår bedriftskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.» SLIDE 30 www.nsm.stat.no/blogg/12-maneder-i-aret/
31 SIKRE SAMFUNNSVERDIER