Trusler, trender og tiltak 2009

Like dokumenter
en arena for krig og krim en arena for krig og krim?

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

Slik stoppes de fleste dataangrepene

HelseCERT Situasjonsbilde 2018

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Det digitale trusselbildet Sårbarheter og tiltak

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

«Dataverdens Trygg Trafikk»

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Månedsrapport Mai 2005

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Månedsrapport Januar 2005

TONE OPPSUMMERER SEPTEMBER NYHETER...2

NorCERT IKT-risikobildet

Månedsrapport september 2004

God IT-skikk. - Informasjonssikkerhet i Norsvin -

Datasikkerhet og cyberspace Arendal Rotaryklubb

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Månedsrapport for november 2007

Sikkerhet og internett

Månedsrapport Mars 2005

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Månedsrapport Mars

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Kompasset illustrerer behovet for gode verktøy og veiledning for å kunne navigere i et vanskelig landskap med stadig nye hindringer

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Trusler og trender. Martin Gilje Jaatun

Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011

Månedsrapport Januar 2006

MØRKETALLSUNDERSØKELSEN 2010

8 myter om datasikkerhet. du kan pensjonere i

Datasikkerhet i hverdagen

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Månedsrapport oktober 2004

Månedsrapport Februar 2006

Nettbank - trygg og sikker bruk

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

ecrime - Skremsel eller fakta? Tore Larsen Orderløkken Leder Norsk senter for informasjonssikring

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

GÅRSDAGENS TEKNOLOGI

BYOD og Mobile Device Management

Datasikkerhet. Er din PC sikker? Helt sikker?

F-Secure Anti-Virus for Mac 2015

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Månedsrapport November/desember 2005

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet

Antivirus Pro Hurtigveiledning

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

Mørketallsundersøkelsen 2006

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Sikkerhet og informasjonssystemer

Vår digitale hverdag Et risikobilde i endring

SIKKERHET PÅ PC. 12 tips til sikrere PC

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

GRUNNPRINSIPPER FOR IKT-SIKKERHET

orske virksomheter i det digitale rom

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Avvikshåndtering og egenkontroll

STYRKEN I ENKELHET. Business Suite

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

Kapitel 1: Komme i gang...3

på nett med PC, nettbrett eller

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Kan du holde på en hemmelighet?

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

Internet Security 2010

Sikker deling og kommunikasjon F-SECURE PROTECTION FOR SERVERS, AND COLLABORATION

Nøkkelinformasjon. Etatsstyring

FOR MAC Hurtigstartveiledning. Klikk her for å laste ned den nyeste versjonen av dette dokumentet

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Månedsrapport Februar 2005

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

IT-sikkerhet en praktisk tilnærming. Gardemoen

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Månedsrapport februar 2014

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Nyheter i bankens bedriftsløsninger. 22. oktober 2015 Johan Magne Andresen

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

Transkript:

Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring

Hvordan kan vi være til nytte?

Internett har endret oss

Trusselaktører / fienden Trusselaktører Mål Evne Fremmede stater Informasjon Høy Terrorister Frykt / Skade Lav økende Hacktivister Politisk motiverte ulovlige demonstrasjoner Middels Organisert kriminalitet Penger Høy

IKT-trusselbildet Mennesker Sosial manipulering Mål Fiende Angripere Kriminelle Terrorister Fremmede stater Sårbarheter Sikkerhetshull Teknologi

NSM sikkerhetsvarsel : Målrettede trojanere i Norge Ondsinnet programvare, laget for å stjele informasjon Vedlegg i e-post, vanskelig å oppdage. Brukes i angrep mot norsk kritisk infrastruktur. Vanlige mål er ledere og nøkkelpersoner i viktige private og offentlige bedrifter og organisasjoner. Konsekvenser (eksempler): Uautorisert tilgang til elektroniske kommunikasjonskanaler Sensitiv informasjon blir stjålet Avlytting av møterom Viktig informasjon forandres eller slettes 8

Conficker/downadup En dataorm som trolig har infisert millioner av datamaskiner (9 millioner?) Angriper datamaskiner på tre forskjellige måter: Utnytter en sårbarhet i Microsoft Windows (MS08-067) Skanner etter ADMIN$ shares og utnytter svake passord Kopierer seg selv til disker og spres via USB-pinner Skrur av sikkerhetsfunksjonalitet på infiserte maskiner Hindrer nye sikkerhetspatcher Hindrer oppdatering av antivirus Aggressiv spredning En stor potensiell trussel (botnet, DDoS, spionasje, etc.) 9

Tidstabell (Microsoft) 21.11.08 Conficker.A 29.12.08 Conficker.B 20.02.09 Conficker.C 04.03.09 Conficker.D 08.04.09 Conficker.E

Conficker - virkemåte

Målrettede trojanske hester Profesjonell målrettet ondsinnet kode Skreddersydd for spionasje Angrepsvektor Stadig mer målrettet Ofte i liten skala: 1-100 ofre Spres som e-post vedlegg eller indirekte som weblinker Utnytter ukjente sårbarheter (0-day sårbarheter) Detekteres ikke av antivirus programvare

Målrettede trojanske hester

Malvertising 6. desember 2007 Malware-ads-sak på Startsiden, trolig det første angrepet av denne typen i Norge, og kampanjen hadde nesten 400.000 treff før den ble stoppet BT.no VG.no Startsiden.no Dagbladet.no Bloc.no no.msn.com

www.msn.no

Tjenestenektsangrep (DDoS) Rettet mot Politiske partier i inn- og utland Finansinstitusjoner CERT-miljøer Myndigheter

Politisk motiverte angrep Nederland (2004) Politiske demonstrasjoner som følge av upopulære helsereformer Webservere under angrep, utilgjengelige tjenester i ca. 1 uke Jyllands-Posten Danmark (2006) I kjølvannet av Muhammed karrikaturene (2005) DDoS-angrep som slo ut web-avisen i flere uker i januar 2006 Sverige (2006) Pirate Bay raidet av svensk politi Massive protester mot myndighetene og politiet spesielt DDoS-angrep som lammet politiet og regjeringen.se Estland (April-mai 2007) Myndighetene fjernet et russisk krigsmonument Massive DDoS-angrep mot en rekke webservere og kritisk infrastruktur Georgia (2008) Militær konflikt med Russland om blant annet Sør-Ossetia Angrep på de georgiske myndighetenes nettsider Gaza (2009) Militær konflikt på Gaza-stripen Hacker-angrep mot israelske nettsider

falske aksesspunkt / WarSucking Gir en helt vanlig internettforbindelse til brukeren men er Man-in-the-Middle på en enkel & effektiv måte. Logger alt (passord, data, etc) Viser falske websteder for å kunne ta "sikre" tjenster som banker, e-handelssteder. Passordkalkulatorer blir en lett match og kan misbrukes i sanntid.

Løsning Bruk mobilen

Social engineering!?! cause there s no patch for human stupidity

Er det mulig å sikre seg? Gode rutiner: Sikkerhetsarbeidet må forankres hos ledelsen Gjennomfør risikovurdering/risikoanalyse Utarbeid policy og retningslinjer for informasjonssikkerheten Gjennomfør opplæring og bevisstgjøring av ansatte Lag og øv på en beredskapsplaner

Er det mulig å sikre seg? Tekniske tips: Ha rutiner for oppdatering av operativsystemer og programvare Bruk brannmur Bruk oppdatert antivirus Ta sikkerhetskopi og test at den virker Oppdater, oppdater, oppdater

Er det mulig å sikre seg? Sikkerhetshendelser må detekteres Logging Monitorering hendelseshåndtering Beskytt selve informasjonen Bruk kryptering Sikker sletting PC-er, servere Kopimaskiner, printere Minnepinner, mobiltelefoner, PDA-er Papir og dokumenter

Er det mulig å sikre seg? Vær kritisk til epost fra ukjente avsendere Ikke åpne vedlegg i dem Kontakt IT-avdelingen og meld fra når du opplever noe merkelig!

Kontaktinfo Telefon: (+47) 4000 5899 Telefax: (+47) 6117 0900 post@norsis.no www.norsis.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding