Agenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT

Like dokumenter
CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

«State of the union»

HÅNDTERING AV NETTANGREP I FINANS

Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Informasjonsforvaltning - status, planer og Nordic Smart Government 3.0. David Norheim

Digital Transformasjon

Erfaringer fra en Prosjektleder som fikk «overflow»

Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?

Slik stanser vi nettbanksvindel i Nordea

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Etter selskapets ordinære generalforsamling den 24. mai 2017 består styret av følgende aksjonærvalgte styremedlemmer:

Atea ASA 2009 Årlig oversikt/annual information

Kan cyber-risiko forsikres?

Betalingstjenesteområdet og teknologirisiko Seminar om operasjonell risiko

IT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

Har vi forretningsmodeller som muliggjør effektiv utvikling og introduksjon av nye tjenester i helsesektoren?

Great European Bank. Mona Skarpnord Head of Deposit and Loan Products Norway

Hendelser skjer - hvordan håndterer vi dem?

Er norske virksomheter digitale sinker? Hva betyr det? Og hvorfor er de det?

INTERNREVISJONENS REISE MOT 2020

SRP s 4th Nordic Awards Methodology 2018

NSM NorCERT og IKT risikobildet

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

NVF-utvalgs konkretisering av arbeidsområde, virksomhetsplanlegging og rapportering for perioden 7/2012-6/2016

«ONDE FOLK PÅ INTERNETT VIL HA PENGENE DINE, OG SLIK GJØR DE DET»

We are Knowit. We create the new solutions.

Paris avtalen, klimapolitikk og klimapartnere Rogaland - Hvorfor er fokus på klima og miljø lønnsomt for Rogaland?

Danske Bank Group og e-invoicing i nordisk perspektiv

Cyberforsikring for alle penga?

Velkommen til RiskNets åpne arbeidsmøte om VoIP

Finansnæringen 2018 banknæringen i en brytningstid

Norwegian Supply Chain Windcluster Norway

Kundevennlige og fremtidsrettede løsninger i EL-bil markedet. Jan Haugen Ihle Country Manager Charge & Drive - Norway

Vår digitale sårbarhet teknologi og åpne spørsmål

DET HANDLER OM KOMMUNIKASJON MELLOM MENNESKER

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl

God praksis på personalutvikling i TTO/KA. Presentasjon FORNY Seminar Sommaroy

VELKOMMEN TIL WHAT S HOT #EVRYWHATSHOT

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Europeisk integrasjon anno 2013: Utfordringer og muligheter. Karen Helene Ulltveit-Moe Universitetet i Oslo Partnerforums høstkonferanse 2013

HelseCERT Situasjonsbilde 2018

Digital Samhandling mellom Offentlig og Privat sektor

Etter selskapets ordinære generalforsamling den 24. mai 2017 består styret av følgende aksjonærvalgte styremedlemmer:

Statistiske oppgaver over selvmord i Norge, Norden og de baltiske land. Suicide statistics in Norway, the Nordic and the Baltic countries

Forbruk & Finansiering

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Meeting Work Group Transport

INFORMASJONSSIKKERHET

Hvordan få flere internasjonale næringsmiljøer i Norge?

Trusselbildet slik Finanstilsynet ser det

Nettbedrageri - den nye arenaen for bankrøvere. Johan Magne Andresen, Ålesund

Logiq Kundedager. Fredriksten Festning Halden

Hvilke muligheter kan nordisk samarbeid om kliniske studier gi?

Cybercrime. 61% av respondentene sier at de er. 74% av respondentene har. 53% vil investere for å overholde

TJENESTEAVTALER FOR OFFENTLIG DOKUMENTASJONSFORVALTNING

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

EFPIA Disclosure Code - Kort introduksjon og spørsmål til implementering

INTPART. INTPART-Conference Survey 2018, Key Results. Torill Iversen Wanvik

Betyr betalingsinfrastrukturen noe for betalingsbransjens evne til å møte fremtidens kundebehov? Eivind Gjemdal Adm.dir Bits

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Følger sikkerhet med i digitaliseringen?

Filipstad Brygge 1, 8. etg, Oslo. 14. oktober 2005 kl 12:00

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Oppstartsseminar for NORPART - programmet, 19. april 2017 Regnskapsrapportering. Lisbeth Takvam

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI)

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Secode sikkerhetsklarering

Endres samfunnet vesentlig av terrorhandlinger og trusler?

Et fungerende og trygt Norge

Metoder og verktøy i operativt sikkerhetsarbeid

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

FARA ASA REPORT Q1 2009

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Endring og kompetanseutvikling. Owe Hagesæther, CEO GCE Subsea

Digitalt lederskap i global konkurranse. - mulig for norsk

En praktisk anvendelse av ITIL rammeverket

Norden som region for forskningssamarbeid og kliniske studier

Bærekraftige investeringer Fra eksklusjoner til "impact"

Welcome to RiskNet open workshop

Revisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard

Rotary and Rotaract. District 2290 Thor Asbjørn Andersen

Kunnskapsbyen Lillestrømnæringsliv, forskningsinstitutter og offentlige virksomheter skaper innovasjon og lokalsamfunnsattraktivitet

Partnerskap Søknadsprosessen

NorCERT IKT-risikobildet

Tommy Kinnunen Manager KPMG Advisory, Forensic

Finansiering av eiendom - Hvordan skal byutvikling finansieres?

Blokkering av innhold på internett

Velkommen. Jon H Berntsen Nordic Director T&E. In business for people.

INNKALLING TIL ORDINÆR GENERALFORSAMLING I TELIO HOLDING ASA NOTICE OF ANNUAL SHAREHOLDERS MEETING IN TELIO HOLDING ASA

Cyberspace og implikasjoner for sikkerhet

Slik bygger vi konkurransekraft sammen. Tor Olav Mørseth

FINANSNÆRINGENS ARBEID MOT KRIMINALITET TRUSLER OG SÅRBARHETER

General Information 1

Transkript:

Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1

Cybertrusselen Avhengighet av digital infrastruktur og tjenester Lysne-utvalgets rapport dokumenterte at det norske samfunnet har blitt gjennomgående avhengig av digital infrastruktur og tjenester Overraskende sårbart? Alt som er koblet til internett er sårbart for angrep/misbruk Dersom noe henger på internett (IoT?), er det lett tilgjengelig for hele verden og truslene vil finne det 2

Trusler motivasjon og hensikt Sabotasje eller påvirkning Etterretning eller industrispionasje Tyveri eller utpresning Emosjonell eller ideologisk Motivasjon Finansiell? Politisk eller strategisk Hensikt Vår hovedfokus: Finansielt motivert kriminalitet mot digitale tjenester DDoS (tjenestenekt) Løsepengevirus Svindel (f.eks. «CEO-fraud») Nettbankbedrageri Målrettede datainnbrudd Ideologisk påvirkning Strategisk sabotasje? Mer om truslene vi jobber mest med Nettbankbedrageri («virus»/phishing) Tjenestenektangrep («DDoS») Målrettede angrep («APT»/datainnbrudd) Svindel via (hacket/falsk) e-post bl.a. direktørsvindel «CEO-Fraud» Løsepengevirus/kryptovirus 3

Nettbank login phishing From: Skatteetaten [mailto:skatteetaten@skatteetaten.com] Sent: 9. mars 2017 13:43 To: Kari Nordmann Subject: Du har en ny melding Kjære kunde, Du har mottatt en ny melding. Klikk her for å lese. Tjenestenektangrep (DDoS) Overbelaster nettsider/nettverk Gjør nettjenester utilgjengelige Variant siden 2015: Utpresningsforsøk Ekte eller «falskt» 4

Svindel via (hacket/falsk) e-post Målrettede angrep/datainnbrudd 5

Målrettede angrep («APT»/datainnbrudd) Løsepengevirus 6

Hvordan møte trusselen Håndtere og forberede seg på cyber-trusler Trusselen er ikke statisk, trusselbildet endrer seg raskere enn før Økt behov for kapasitet og kompetanse til å følge med på trusselbildet Dersom man bare ser bakover i historien, risikerer man å bomme kraftig på cyber-truslene Fokusér på resiliens/robusthet Evne til å fungere ved bortfall av digital infrastruktur og tjenester Evne til å håndtere hendelser (inkludert krisehåndtering og kontinuitet) Grunnleggende informasjonssikkerhetstiltak er blitt enda viktigere 7

Nordic Financial CERT Vision and mission VISION Strengthen the Nordic Financial Industry s resilience to cyberattacks, to ensure safe and trustworthy financial services in the Nordic society MISSION NFCERT enables Nordic financial institutions to respond to cyber security threats and online crime rapidly and efficiently. This will be achieved by: facilitating information sharing between members, partners and governmental institutions publishing threat information and offering Threat Intelligence services coordinate and assist in cyber threat and online crime mitigation activities Focus in the NIST CSF: 8

Etablering - tidslinje Establish the Nordic Financial CERT Establish association (non-profit) Transfer members, employees and agreements from FinansCERT Norge Hub in Oslo, local employees in Denmark Founders guarantee base funding until 2020 Onboard members from Denmark Deploy in the Nordic Local employees in Sweden and Finland Add members from all Nordic countries Expand Add members from all Nordic countries ++ 2017 2018 2019 2020 Medlemmer i de Nordiske landene Iceland Prospect status: Dialog with 3 banks Membership: planned in Q4-2017-Q2-2018 Norway Members: All banks (approx. 120 banks) w/account payments, all Life/Pension companies, Oslo Børs/ VPS (Transferred from FinansCERT Norge) Finland Denmark Members: Danske Bank, Nordea, Tryg, PensionDanmark and VP Securities Prospect status: The rest of the payment banks in DK (~60 banks, mainly LDB/LOPI) and 6 insurance/ pension companies Membership: planned in Q4-2017 Q1-2018 Members: Danske Bank, Nordea Prospect status: 11 banks and 2 insurance/pension companies Status: Membership Application sent to 4 banks Membership: planned in Q4-2017-Q3-2018 Sweden Members: Danske Bank, Nordea Prospects status:: 10 banks and 3 insurance/ pension companies Status: Intro event STHLM November 6 th 2017 Membership: planned in 2018 Updated 2017-11-01 9

Hva får våre medlemmer tilgang til? «Radar» «Brannkorps» «AMK-sentral» Nettverk Oversikt over situasjons- og trusselbildet spesialiststøtte for håndtering og skadebegrensning koordinering og disponering av felles ressurser og nettverk Informasjonsdeling med medlemmer, og et bredt og ressursrikt eksternt nettverk Nettverk målbilde...... FSAs and DPAs 3rd parties and vendors Members: IRT Antifraud Other actors in the financial industry National Police And more National and other key CERTs Telecom and ISPs IRTs / SOCs Key vendors 10

Møt trusselen sammen Foreningen Nordic Financial CERT er laget for samarbeid Medlemmene er en del av et nettverk av Nordiske finansinstitusjoner som fokuserer på å håndtere cybertrusler...som igjen er har gode forbindelser med myndigheter og internasjonale nettverk. De tidlige medlemmene vi har i dag ønsker å «gjøre mer» på dette området sammen. Sammen er vi sterkere 11

Spørsmål? Takk for oppmerksomheten! Morten Tandle General Manager E-mail: morten.tandle@nfcert.org Mobile: + 47 950 25 035 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding