NASJONAL SIKKERHETSMYNDIGHET

Like dokumenter
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Grunnleggende tiltak for forebygging av DDoS

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

NASJONAL SIKKERHETSMYNDIGHET

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Cyberforsikring Når lønner det seg?

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Objektsikkerhet endringer i sikkerhetsloven

Hvordan få kompatibilitetserklæring

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Beskrivelse av informasjonssystemet

Ny sikkerhetslov! Dynamisk og fleksibel

Ny sikkerhetslov og forskrifter

KNUTEPUNKT SØRLANDET. Måneglytt seminar. Vigeland hovedgård,10 juni Nord-sør relasjoner, nettverk, Forum Sør, synergier og nettverksbygging

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Risikovurdering av cybersystemer

ØKONOMISK VERDISKAPING MED GRUNNLAG I KULTURMINNER OG KULTURMILJØER MARIANNE HOLMESLAND, RAMBØLL MANAGEMENT CONSULTING

Statistikker, metrikker og rapporter for bedre felles sikkerhet

Forskningsprogram etter 22/7. Koordineringsgruppa 28.september 2012 Inger Elise Birkeland

Hvilken betydning har bedriftskulturen for HMS? 13. mai 2009 Per Harald Ottestad

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Sikring av vannforsyning mot tilsiktede uønskede hendelser

Matematisk morfologi III

Leverandøren en god venn i sikkerhetsnøden?

«State of the union»

Kjære Stavanger borger!!

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

Hva er en god web? Eller: Hvordan utvikle en web til et strategisk verktøy for kommunikasjon med definerte brukergrupper?

Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring

OWGS (Obstacle Warning GPS System)

Oppgave 6 (4 poeng) La X være utbyttet til kasinoet ved en spilleomgang. a) Forklar at. b) Skriv av og fyll ut tabellen nedenfor.

Trusler og mottiltak Mike Andersen Dell SecureWorks

Nettverk etter soning. Vi bistår mennesker med behov for å etablere nye sosiale nettverk etter gjennomført straff

ASTI AS Trøndelag Industrielektronikk

Hvordankanvi forebygge hydrokarbonlekkasjer? et perspektivfranorskoljeoggass. Toril Gya

Risikoanalyser i petroleumsvirksomheten. Behov for å endre/justere kursen? Vidar Kristensen

VIP X1600 XFMD. Dekodermodul. Hurtiginstalleringsveiledning

La sikkerheten komme i første rekke med ODOROX lukttilsatt oksygen.

Arbeidsdepartementet Sendt pr. e-post Deres ref.: 12/1221. Høringssvar - Utlendingsregelverket og internasjonal luftfart

TEKMAR 2014 kjølstrekking for årets konferanse: Vannstrøm og servicefartøy kan fakta og verktøy redusere risiko i en brytningstid?

Global e-navigasjon: Muligheter for norsk maritim industri

Kg korn

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

STUDIEÅRET 2014/2015. Individuell skriftlig eksamen. VTM 200- Vitenskapsteori og metode. Mandag 13. april 2015 kl

Vår digitale hverdag Et risikobilde i endring

Innspill til utredning om kunstnerøkonomien fra Musikkutstyrsordningen

MULIG UTVIDET SAMARBEID MELLOM TJENESTER FOR BARN OG UNGE, OG FRIVILLIGE ORGANISASJONER.

Deepwater Horizon Erfaringer og oppfølging

ITIL - rammeverk for IT-drift. IT-seksjonen Møre og Romsdal fylkeskommune Dagfinn Grønvik

Designprosessen som innovasjonsverktøy. Case: Tilgjengelig emballasje

«Store endringer aldri på bekostning av sikkerhet» Ine Ancher Grøn

Oppsummering. Fra Langerud til Akershus. Fra Helsefagarbeidere til forskere. Fra Student og elev til den som kan det. Fra novise til ekspert

Children s search on web

Halvorsen & Reine AS har bistått Holmsbu Eiendom AS med arbeidene med detaljreguleringsplan for området Holmsbu Hage i Hurum kommune.

Oslo kommune Utviklings- og kompetanseetaten

POSEIDON. Et europeisk ikt-prosjekt. Lars Erik Brustad, NNDS. Landskonferansen om Down syndrom Oslo, 5-7. april 2016

Eksempler på bruk av læringsstrategier med utgangspunkt i lesing av saktekst

Tilstandskartlegging og fornyelse av ledningsne5et


Folketrygdfondets Eierskapsutøvelse

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

RABATT- OG BONUSPROGRAM

Mamut Partner Program Nå dine mål Bli en del av vinnerlaget!

Trådløssamling NORDUnet Stockholm Tom Ivar Myren

Informasjon om prosjektet, Etablering av Flight Information Service Sektor Oslo ATCC

Tredjepartsverifikasjon IKT

Informasjonssikkerhet i forordningen

Anitool åpner opp for en hel verden av kreative muligheter på nett. Uten koding eller tunge programmer. Dette er enkelt, webbasert og rimelig!

CargoNet fra kundemakt til selgermakt

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Risikovurdering av AMS

NASJONAL INFRASTRUKTUR FOR HELSESEKTOREN

ALTERNATIVER FOR KABLING AV 300 KV LEDNING MELLOM HAFRSFJORD OG STØLAHEIA

Forskningsinstitusjonenes rolle i forskningslandskapet. Hvilke funksjoner skal de ivareta?

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Krav til fartøy som har fast installert utstyr for dispergering

GETINGE WD14 TABLO EN VASKEDEKONTAMINATOR FOR BORDPLASSERING. Always with you

Altinn - Test Anne Risbakk Testleder i Altinn

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Gasskonferansen i Bergen 2003

FORRETNINGSPLAN Hva skal forretningsplanen inneholde? Forside

Orienterende støymålinger.

Kort og godt hva er Biaton

Den Nettverksintegrerte Tjeneste Geir Førlie

Undersøkelse om inkasso og betaling. Befolkningsundersøkelse gjennomført for Forbrukerrådet av TNS Gallup, januar 2016

Cyberforsikring for alle penga?

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Fra analysepolitikk til politisk analyse

Nettnøytralitet Retningslinjer for nøytralitet på Internett

Fremtidig behov for ingeniører 2016

Hendelser skjer - hvordan håndterer vi dem?

Veileder i sikkerhetsstyring. Versjon: 1

I tillegg til den normale vekterutdanningen, tilbyr Sikkerhetsakademiet i samarbeid med Navigare Security en rekke flere produkter.

Transkript:

TJENESTENEKTANGREP eller: «MANGE BEKKER SMÅ... Nasjonal sikkerhetsmåned 2014, Oslo Seniorrådgiver Jørgen Dyrhaug SLIDE 1

SLIDE 3

SLIDE 4

SLIDE 5

SLIDE 6

SLIDE 7

SLIDE 8

SLIDE 9

SLIDE 10

SLIDE 11

SLIDE 12

SLIDE 13

SLIDE 14

SLIDE 15

HVORFOR DDOS-ANGREP? Økonomiske motiver I Økonomiske motiver II Nettaktivisme Nettpatriotisme Smoke screen Skadeverk SLIDE 16

HVORFOR DDOS-ANGREP? Eksemple med tekst over to spalter Den ene tekstspalten kan også brukes til plassering av bilde Photo booth aute Pinterest mollit roof party. Authentic mustache gastropub, artisan Photo booth aute Pinterest mollit roof party. Try-hard hoodie blog churchkey mustache forage. Put a bird on it blue bottle enim, ethical XOXO Authentic mustache gastropub, artisan SLIDE 17

SLIDE 18

Video fra infoblox.com SLIDE 19

SLIDE 20

www.nsm.stat.no/publikasjoner/regelverk/veiledninger/veiledning-for-systemteknisk-sikkerhet/ SLIDE 21

TILTAKENE: Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 22

«SIKKER DESIGN» Oppskalering Dedikert infrastruktur The Castle - analogien Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 23

«SIKKER KONFIGURASJON» DNS-herding Kapasitet i nettverksutstyr Magnification attacks Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 24

«SIKKER DRIFT OG VEDLIKEHOLD» Deteksjon Reaksjon Øvelser Gjenoppretting/ Lessons learned Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 25

TESTING OG VERIFIKASJON Design av nettverk og tjenester Konfigurasjon av nettverk og tjenester Kontrollert overbelastning Rutiner for drift og vedlikehold Forebyggende testing og verifikasjon Ukonvensjonelle tjenestenekt-angrep SLIDE 26

KONKLUSJON: En DDoS -hendelse kan være tilfeldig eller villet Terskelen for villede hendelse er lav Man må kjenne sin egen IKTinfrastruktur Beviste akseptkriterier Sikkerhet er ingen enten/eller-størrelse, men en skala hvor man velger sikringsgrad i samsvar med verdien på ressursene som skal sikres SLIDE 28

«Gode sikkerhetstiltak blir best når virksomhetene og deres ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje de er i, markedet de opererer i, hva de tjener penger på, hvilke verdier de har, hva slags risiko de har, hva slags risiko de er villige til å ta, hva slags trusler de står overfor, hvordan deres bedriftskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.» SLIDE 29 www.nsm.stat.no/blogg/12-maneder-i-aret/

«Gode sikkerhetstiltak blir best når vår virksomhet og våre ansatte selv finner løsninger som er basert på en god forståelse om hva slags bransje vi er i, markedet vi opererer i, hva vi tjener penger på, hvilke verdier vi har, hva slags risiko vi har, hva slags risiko vi er villige til å ta, hva slags trusler vi står overfor, hvordan vår bedriftskultur er og ikke minst hva slags sikkerhetstiltak som allerede er på plass og hvorvidt de virker eller ikke.» SLIDE 30 www.nsm.stat.no/blogg/12-maneder-i-aret/

31 SIKRE SAMFUNNSVERDIER

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding