CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Like dokumenter
Agenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT

«State of the union»

HÅNDTERING AV NETTANGREP I FINANS

INTERNREVISJONENS REISE MOT 2020

HelseCERT Situasjonsbilde 2018

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

RISIKO OG CYBERSIKKERHET

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Sikkerhet innen kraftforsyningen

Hendelser skjer - hvordan håndterer vi dem?

Nettbedrageri - den nye arenaen for bankrøvere. Johan Magne Andresen, Ålesund

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

GÅRSDAGENS TEKNOLOGI

Cybercrime. 61% av respondentene sier at de er. 74% av respondentene har. 53% vil investere for å overholde

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

Trusler, trender og tiltak 2009

Vår digitale sårbarhet teknologi og åpne spørsmål

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits

HR MANAGER MED ELEKTRONISKE ANSETTELSESAVTALER BANKID-DAGEN 23. APRIL LARS CHR. RINGDAL, HR MANAGER AS

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

TRUSLER, TRENDER OG FAKTISKE HENDELSER

NSM NorCERT og IKT risikobildet

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Seminar om betalingssystemer og IKT i finanssektoren,

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

«ONDE FOLK PÅ INTERNETT VIL HA PENGENE DINE, OG SLIK GJØR DE DET»

Digitalisering, robotisering og datasikkerhet. Espen Opedal,

NorCERT IKT-risikobildet

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Trusselbildet slik Finanstilsynet ser det

FINANSNÆRINGENS ARBEID MOT KRIMINALITET TRUSLER OG SÅRBARHETER

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

Hvordan beskytte seg mot en ny og fremvoksende trussel

en arena for krig og krim en arena for krig og krim?

UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl

Datasikkerhet og cyberspace Arendal Rotaryklubb

Nettbanksikkerhet. Erfaringer fra SpareBank 1

RISIKOUNDERSØKELSEN. Illustrasjon: Shutterstock

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Totalleverandør av sikkerhet

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Risiko- og sårbarhetsanalyse (ROS) Tilsynsrådgiver Stig Ulstein Tilsynsrådgiver Atle Dingsør Finanstilsynet

SIKKERHET OG TILLIT Sentralt for å lykkes med digitalisering

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

IT-sikkerhet en praktisk tilnærming. Gardemoen

STUDIETUR: DISRUPTIVENESS I BANK OG FINANS. New York, San Francisco og Silicon Valley, mandag 14 torsdag 17. mars 2016

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: Versjon: 1.0

Følger sikkerhet med i digitaliseringen?

Pressebriefing 9. april 2015

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Kan cyber-risiko forsikres?

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

Norsk betalingsformidling Hvordan komme i front i 2020?

Kartlegging av digital sikkerhetskultur Våre erfaringer

Kompetansemål fra Kunnskapsløftet

minutter uten tilgang for millioner som aldri har hatt det WIKIPEDIA

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

FÅ BEDRE KONTROLL MED EN STYREPORTAL

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Sikkerhet i BankID 2.0 (Web-klient) Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

STUDIETUR: DISRUPTIVENESS I BANK OG FINANS. San Francisco og Silicon Valley, 1 4 februar 2016

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Fra prosjektleder i NorSIS til melkebonde på Toten;-) En reise gjennom ti år med ID-forvaltning

Det digitale trusselbildet Sårbarheter og tiltak

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

IKT- sikkerhet. Prosjektportefølje 2019

Pressebriefing 28. april 2016

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

Ulke typer ad fraud Laundered impressions Ad stabling Cookie stuffing

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

UH-sektorens utfordringer

INFORMASJONSSIKKERHET

Regjeringens strategi for bekjempelse av hvitvasking, finansiering av terror og finansiering av spredning av masseødeleggelsesvåpen

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

IT I PRAKSIS 2011 STATUS OG UTVIKLING INNEN BRUK AV MOBILE ENHETER - MULIGHETER OG UTFORDRINGER

Metoder og verktøy i operativt sikkerhetsarbeid

NASJONAL SIKKERHETSMYNDIGHET

FINANSNÆRINGEN OG DEN DIGITALE REVOLUSJON. Idar Kreutzer, Finans Norge FinTech 25. februar 2015

NASJONAL SIKKERHETSMYNDIGHET

Informasjonssikkerhet og digitalisering

RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER

Forskning på cybersikkerhet ved UiO. Audun Jøsang Universitetet i Oslo

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

NASJONAL SIKKERHETSMYNDIGHET

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Sikkerhet i virksomheter på Sørlandet. Nasjonal sikkerhetsdag 10. oktober 2017 Elisabeth Aarsæther

Transkript:

CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Nå utvides FinansCERT til å dekke hele norden Avtale om etablering av Nordic Financial CERT inngått 7.4.2017 Foreningen stiftet 26. juni 2017 Vi jobber hardt for å bli klar til å ta imot nye nordiske medlemmer nå i September Ansatte, medlemmer og avtaler overføres fra FinansCERT Norge til den nye foreningen i løpet av høsten

4 Hva gjøres i Nordic Financial CERT? Deling av informasjon og samarbeide om cybertrusler Både mellom medlemmer og med et nettverk av partnere (bl.a. nasjonalt CERT, politi/myndigheter og leverandører) Støtte og koordinering til håndtering av digitale angrep F.eks. phishing-angrep og nettbanktrojaner-angrep som går mot mer enn ett medlem Skal bidra til økt samhandling og felles forståelse mellom finansinstituasjoner, myndigheter, leverandører og partnere.

5 Cyber-trusler - eksempel

Et nærliggende eksempel Tirsdag 27. juni 2017 på ettermiddagen. En vanlig dag på jobben i FinansCERT Norge. Men så: Meldinger begynner å tikke inn fra verden rundt oss om at «noe» foregikk. Fra Danmark hører vi at Maersk Line er rammet av «noe»

Et nærliggende eksempel

28. Juni kl 9:06 EST

4. Juli 2017

Maersk - aftermath

Hva skjedde? Slik det ser ut nå: Det ble gjennomført som et sabotasje-angrep mot mål i Ukraina Falsk ransomware (NotPetya), som fungerte som en «wiper» Spredte seg automatisk internt i rammede virksomheter - kunne infisere tusenvis av PCer i løpet av minutter AP Møller Maersk var trolig ikke et direkte mål i angrepet Likevel ble de truffet, og angrepet fikk svært store konsekvenser for dem

Så hva er egentlig cyber-trusselen?

Trusler motivasjon og hensikt Sabotasje eller påvirkning Etterretning eller industrispionasje Tyveri eller utpresning Emosjonell eller ideologisk Motivasjon Finansiell? Politisk eller strategisk Hensikt FinansCERT hovedfokus: Finansielt motivert kriminalitet mot digitale tjenester DDoS (tjenestenekt) Løsepengevirus Svindel (f.eks. «CEO-fraud») Nettbankbedrageri Målrettede datainnbrudd Ideologisk påvirkning Strategisk sabotasje?

Mer om truslene vi jobber med Nettbankbedrageri («virus»/phishing) Tjenestenektangrep («DDoS») Målrettede angrep («APT»/datainnbrudd) Svindel via (hacket/falsk) e-post bl.a. direktørsvindel «CEO-Fraud» Løsepengevirus/kryptovirus

Nettbank login phishing From: Skatteetaten [mailto:skatteetaten@skatteetaten.com] Sent: 9. mars 2017 13:43 To: Kari Nordmann Subject: Du har en ny melding Kjære kunde, Du har mottatt en ny melding. Klikk her for å lese.

Tjenestenektangrep (DDoS) Overbelaster nettsider/nettverk Gjør nettjenester utilgjengelige Variant siden 2015: Utpresningsforsøk Ekte eller «falskt»

Svindel via (hacket/falsk) e-post

Målrettede angrep/datainnbrudd

Målrettede angrep/datainnbrudd

Målrettede angrep/datainnbrudd

Løsepengevirus

Digital avhengighet ikke bare «IT»

Avhengighet av digital infrastruktur og tjenester Lysne-utvalgets rapport dokumenterer at det norske samfunnet har blitt gjennomgående avhengig av digital infrastruktur og tjenester Overraskende sårbart? Alt som er koblet til internett er sårbart for angrep/misbruk Dersom noe henger på internett (IoT?), er det lett tilgjengelig for hele verden og truslene vil finne det

Eksempler på «andre» tjenester som er «cyber-sårbare» Virksomheten «internt»: Bygninger VVS (klima, varme, vann og avløp) Låser/dører/porter, solskjerming, heiser Strøm/nettverk/kommunikasjon Eksternt: Transport/logistikk Offentlig transport (ansatte) Annen transport (mat, andre ting virksomheten trenger) Helsevesenet Strøm, vann & avløp

Tilnærming for å håndtere cyber-truslene

Håndtere og forberede seg på cyber-trusler Trusselen er ikke statisk, trusselbildet endrer seg raskere enn før Økt behov for kapasitet og kompetanse til å følge med på trusselbildet Dersom man bare ser bakover i historien, risikerer man å bomme kraftig på cybertruslene Virksomhetene bør også fokusere på resiliens/robusthet Evne til å fungere ved bortfall av digital infrastruktur og tjenester Evne til å håndtere hendelser (inkludert krisehåndtering og kontinuitet) Grunnleggende informasjonssikkerhetstiltak er blitt enda viktigere

Spørsmål?

Takk for oppmerksomheten Morten Tandle Daglig leder, Nordic Financial CERT Mobil: 95025035 epost: morten.tandle@nfcert.org

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding