«Dataverdens Trygg Trafikk»



Like dokumenter
Bidrar din bedrift til hvitvasking av identitetsdokumenter? Christian Meyer Seniorrådgiver

Autentisering. Det enkle og vanskelige svaret på ID-tyveriutfordringen. Norsk senter for informasjonssikring. Christian Meyer Seniorrådgiver

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

En fortelling om Id-tyveri og ofrene. Kan du stole på dine nærmeste?

Fra prosjektleder i NorSIS til melkebonde på Toten;-) En reise gjennom ti år med ID-forvaltning

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

ID-tyveri og sikkerhet for egen identitet

ID-tyveri og sikkerhet for egen identitet

Trusler, trender og tiltak 2009

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Identitetstyveri. NIRF Nettverk IT-revisjon / Nettverk Misligheter Nettverksmøte v/ seniorrådgiver Tommy Antero Kinnunen

Informasjonssikkerhet og digitalisering

Månedsrapport Juni, juli, august 2014

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

d ID-Forsikring Forsikringsbevis og forsikringsvilkår

15. mai Månedsrapport. april Statusrapport Slettmeg.no april Side 1 av 9

Vilkår ID-tyverisikring og Netthjelp ved misbruk

Månedsrapport februar 2014

Bankenes. mislighetsstatistikk

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Månedsrapport januar 2014

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Kataloghaier/fakturafabrikker og norske domener

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Kartlegging av digital sikkerhetskultur Våre erfaringer

DE ER NOEN JEG ALDRI HAR MØTT SOM TAR SEG AV PENGENE JEG ALDRI HAR SETT.

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

IBM3 Hva annet kan Watson?

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Veier til synlighet Bygge et godt omdømme. Jon G. Olsen, daglig leder Akershus musikkråd utdrag fra foredrag av Gunnar Husan Frivillighet Norge

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

PAYPAL/JETSHOP AKTIVERINGSVEILEDNING. Slik aktiverer du PayPal i nettbutikken din

God sikkerhetsatferd Hva er det og hvordan få det?

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Innholdsfortegnelse Side

Eleven skal kunne bruke nettvett og følge regler for personvern på Internett og i sosiale medier.

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

BYOD og Mobile Device Management

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Benytter du dine rettigheter?

Datasikkerhet. Er din PC sikker? Helt sikker?

Nettrelaterte overgrep -finnes det? om nettvett og bruk av sosiale medier

EUROPEAN COMPUTER DRIVING LICENCE IT Sikkerhet Copyright 2010 ECDL Foundation

Datasikkerhetserklæring Kelly Services AS

RVU: Utfordringer og veivalg

Personvern i arkivene Drammen, 7. september 2011

WEIDEMANNSVEIEN BARNEHAGE en inkluderende boltreplass i et grønt miljø

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Trusler og trender. Martin Gilje Jaatun

Om kartlegging av digital sikkerhetskultur

Sikkerhet og internett

F-Secure Mobile Security for S60

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Organisert kriminalitet i Norge

F-Secure Anti-Virus for Mac 2015

Seminar om betalingssystemer og IKT i finanssektoren,

Kompetansemål fra Kunnskapsløftet

Falske Basestasjoner Hvordan er det mulig?

NÆRINGSLIVSKONTAKTEN i Nordland politidistrikt

Kriminalitet i bygg- og anleggsbransjen

Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits

Sørg for at ingen tar fra deg treningsøkten

Problematferd VGS. Vinning, hærverk, vold og annen problematferd

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

for å lykkes med e-handel? WebOn - for din lønnsomhet

Office 365, din nye kommunikasjonsplattform og samarbeidsløsning.

Industrielle rettigheter i Norge

Rapport barnehage: Nebbestølen barnehage

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Derfor trenger du BankID på nettstedet ditt

Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?

Ønsker du hjelp vedrørende utfyllingen, så kan du ringe oss på og avtale et møte. Vi utvikler for å begeistre.

10 gb. lagringsplass. nå er det enkelt å være på nett!

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Befolkningsundersøkelse om betaling ved kjøp på internett

Vår digitale sårbarhet teknologi og åpne spørsmål

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Hva vet appen om deg? Catharina Nes, seniorrådgiver i Datatilsynet

Kystkafeen November 4, 2014

Mørketallsundersøkelsen 2008

Leverandøren en god venn i sikkerhetsnøden?

Del veien. En nasjonal kampanje for bedre samhandling i trafikken

Gouda ID - ID-tyverisikring

Varslingsordning for brukere, leverandører og ansatte

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

Standard salgsbetingelser for forbrukerkjøp av varer over Internett

Transkript:

Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens Trygg Trafikk» Vår visjon er at informasjonssikkerhet skal bli en naturlig del av hverdagen 1

NOKAS NORDEA 57 millioner 89 millioner 2

Nordea svindelen Hvordan var det mulig? Offentlighetsloven På godt og vondt Hvem er rikest i landet her? Ansettelsesrutiner Innleide ressurser Innsideproblematikk Enkel pengeoverføring Dokumentasjon/kontroll Autentisering Tilgangskontroll 3

Truslene Truslene Virus har vi lært å beskytte oss mot - omsider Antivirus Antispam Brannmur Trojanere skreddersys nå for formålet (e.g. SpyEye) Sesjonsbaserte angrep Drive by malware INFORMASJONEN ER VERDIEN DIN! 4

Informasjonsinnbrudd Trenden Spionene kommer ikke på besøk lenger Byttet ut med malware Dokumentmapper er byttet ut med minnepinner Enkle svindelmetoder kombinert med sosial manipulering Muldyr og stråmenn benyttes i stor grad Bakmennene blir ikke tatt Opererer ofte utenfor åstedets jurisdiksjon 5

Selger nye produkter på nett 1. Legger ut annonser for nye varer på nett til en lavere pris Har ofte ikke produktet selv på dette tidspunktet 2. Kontakter kjøper, tilbyr å først sende produktet uten betaling. Kan da sjekke at produktet er i orden før de gjennomfører betalingen. 3. Selger bestiller produktet de nettopp har solgt til full pris med de stjålne kredittkortopplysningene, og sender dette som en gavesending direkte fra nettbutikk til kjøperen. Selger mottar pakken, og er kjempefornøyd. 4. Gjennomfører ofte betalingen gjennom Western Union eller tilsvarende 5. Alle spor leder nå tilbake til den som har mottatt pakken. Social engineering!?! cause there s no patch for human stupidity 6

Prisene i gråmarkedet ~ NOK 35.000 7

ID-tyveri Prosjektets mål Definere tiltak og virkemidler som forebygger og reagerer på identitetstyverier og svindel som følge av slike tyverier. 8

Interessenter Økokrim Kripos POD Definisjoner Identitetstyveri Systematisk identitetsforedling gjennom tilegnelse, besittelse, overføring, reproduksjon eller annen manipulering av en annens personlige informasjon med det formål å begå gjentatt identitetssvindel for selv å oppnå fordeler eller å utsette andre for ulemper vil være å regne som identitetstyveri.¹ Innhøstingsfasen Identitetssvindel Ervervelse av penger, varer, tjenester og andre fordeler eller unngåelse av forpliktelser gjennom bruk av falsk identitet Svindelfasen Svindelfasen Svindelfasen 9

Mer enn skimming Kilde: Sproule 2007, CIPPIC, CA Statistikk ID-tyveri 10

2009 439 saker Økning med 95,98% ift. 2008 Uttak med falsk ID i BIB og PIB: øker 67,53% Per 3. kvartal 2010 284 saker Angrepssum: 11,9 MNOK Bruttotap: 4,5MNOK Kort borte i posten Økte 30,28% i 2009 Øker 5,11 % i 1. kvartal 2010. Går ned 11,8 % i 2. kvartal 2010 Likt i 3.kvartal 2010 som 2009 Ant. abbonementer med falsk ID: 2008: 1 361 2009: 1 395 2010: 1 073 Tap pr. år: 8 MNOK 11

Omfanget i Norge totalt Intervjuene har blitt gjennomført via TNS-Gallups Catiavdeling. (telefonintervju) Spørsmålene har blitt stilt til et representativt utvalg på 2000 respondenter. Definisjonen som ble brukt er denne: Identitetskrenkelse er uberettiget bruk av både stjålet og fiktiv identitet, med forsett om å oppnå en økonomisk vinning for seg eller andre, eller å påføre tap eller ulempe for andre. Har du I LØPET AV DE SISTE 2 ÅRENE blitt utsatt for at noen andre har brukt din identitet til å begå slike straffbare handlinger? Andel JA: 3,1 % Vi dekket undersøkelsen Sikkerhetskultur 03.03.2011 12

Opplæring og kommunikasjon Endre atferd Kunnskap = atferdsendring Ikke bare!!! Mennesket er historiens svakeste ledd i samspillet med teknologien 13

Over 75 000 fullførte besvarelser 14

Hvem samhandler vi med? 15

ID-verifisering Er ID-dokumentet gyldig i bruk? Felles sperretjeneste ID-svindel = etterspørre kreditt i offerets navn. Sperre mot kreditt - effektivt middel I dag må du som ID-tyverioffer kontakte hvert eneste selskap Mål: Benytte eksisterende infrastruktur til autentisering og lagre oversikten over sperringer i én felles database 16

Selvtest for næringslivet Mål: Bevisstgjøre næringslivet om personopplysninger og utfordringer/tiltak knyttet til ID-tyveri Målgruppe Alle virksomheter som håndterer personopplysninger, sekundært bransjeforeninger. Selvtest for næringslivet 2 Deles opp i faser: ID-dokumenters liv i en virksomhet. Autentisering Datafangst Systematisering/supplering Forvaltning/klassifisering Beredskap/risikovurdering Samhandling Avhending Hver fase vil være 3-delt 1. Hvilke trusler finnes? 2. Hva skjer hvis en ikke beskytter seg godt nok? 3. Hvordan kan næringslivet beskytte seg? 17

Informasjonen er verdien din Ta godt vare på den! Christian Meyer Tlf. 92 44 16 95 christian.meyer@norsis.no 15. -16. mars, Lillehammer 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding