Digin nor sis-tore orderløkken
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Digin nor sis-tore orderløkken

on

  • 329 views

 

Statistics

Views

Total Views
329
Views on SlideShare
329
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Kjentemarkedsføringsteknikker – gjørikkedetteosssårbare for målrettedeangrep?Fear is one of the strongest motivators of human behavior. In the world of computer security,fear of malware and other threats is often a useful and beneficial reaction, compellingusers to install antivirus software and security updates and to practice safe online behavior.Unfortunately, attackers often use social engineering techniques that create fear in an effortto persuade potential victims to give them money. The clearest example of this is in the riseand spread of rogue security software.Rogue security software masquerades as legitimate security programs offering protectionfrom malware, spyware, and other threats, but actually uses social engineering to obtainmoney or sensitive information from victims and offers little or no real protection. Typically, a rogue security program displays false or misleading alerts about infections or vulnerabilitieson the victim’s computer and offers to fix the supposed problems for a price. Of thetop 25 families detected on computers worldwide by Microsoft security products in 2H08(see page 77), seven had some connection to rogue security software. See “Rogue SecuritySoftware,” beginning on page 92, for more information.

Digin nor sis-tore orderløkken Presentation Transcript

  • 1. Fra perimetersikring til cybersikkerhet– følger sikkerheten med?Tore Larsen orderløkkenAdm Dir NorSIS
  • 2. Informasjonssikkerhet - over alt, alltid Perimeteret har endret seg, teknologien har endret seg, Bradmarley.com
  • 3. Informasjonsmengden har endret seg
  • 4. Har vi endret oss?
  • 5. Hva gjør vi? Hans Marius: - Handler på nett - Bruker av sosiale nett - Familie i utlandet
  • 6. Hva gjør vi? Vidar: - Teknisk interessert - Liker online spill - Superbruker som tester alt
  • 7. Hva gjør vi?Tone:- Bruker nett til forskning og studier- Tenåringsdøtre- Twitrer
  • 8. Tore:Hva gjør vi? - Leder en SMB - Bekymret for BYOD - Gjør alle banktjenester på nett
  • 9. BRYR VI OSS?
  • 10. Hvilken betydning har informasjonssikkerhet/datasikkerhet nårdu velger et produkt eller tjeneste (eks:bankkonto, flyreiser, mobilselskap osv)?- - Nesten ”alle” legger vekt på dette forholdet. Hele utvalget Merk at over halvparten av befolkningen 60 svarer at dette har meget stor betydning! 56 50 40 34 30 20 10 8 0 2 0 Meget liten betydning Ganske liten Verken eller Ganske stor betydning Meget stor betydning betydning
  • 11. Hvilken betydning har informasjonssikkerhet/datasikkerhet når du velger et produkt eller tjeneste (eks: bankkonto, flyreiser, mobilselskap osv)? - Brutt ned på alder. Score100 92 90 83 79 77 80 70 60 50 40 15-29 30-44 45-59 60+ Score
  • 12. Fra datasikkerhet til cyberkontrollHvordan sikre konfidensialitet, integritet og tilgjengelighet.- Og i tillegg sikre at vi fritt kan anvende cyberdomenet sosialt, politisk, økonomisk og militærtI går etablerte Forsvaret Cyberforsvaret som egen gren ogCyberdomenet er etablert på linje med hær, sjø og luft
  • 13. Nettskytjenester i Norge• 48 % av norske virksomheter benytter en eller annen form for nettskytjenester• 1 av 5 tjenester er gratistjenester (Dropbox, Gmail, etc.)• Kun 9% har utarbeidet retningslinjer for bruk av nettskytjenester… Kilde Møketallsundersøkelsen ™ 2012
  • 14. Potensielle trusler• Defacing – endring av nettsidene• DDoS-angrep – blokkering av nettsider eller internettforbindelse• Ransomware – kidnapping av dokumenter og filer• Sabotasje – ødeleggelse av systemer, nedetid• Spionasje – tyveri av sensitiv informasjon• Hacktivisme – lekkasje av informasjon på Internett• Utro tjenere – misbruk av tillganger og ekspertise
  • 15. Konsekvenser• Ondsinnet programvare, generelle virus – Nedetid, kostnader ved opprydding• Målrettede angrep – Tap av bedriftssensitiv informasjon, – Tap av anseelse og omdømme – Tap av forhandlingsposisjon, kontrakter og avtaler – Tap av kunder
  • 16. Tjenestenektangrep – Digitalt hærverk• Tjenestenektangrep har rammet mange norske virksomheter – Blant annet DNB, Norsk Tipping, Politiets sikkerhetstjeneste (PST), ITavisen, Dinside og Oslo Børs• Tjenestenektangrep er et kraftig virkemiddel som kan svekke omdømmet eller skape driftsproblemer for virksomhetene som blir rammet Kilde: NSM
  • 17. Bruker- og kundedata på avveier
  • 18. Det skjer også i Norge….Hackergruppen N0rSec stjal databasene til flere kunder ved et norsk webhotell – Blant annet ble nettstedet narkoman.no rammet – Epostadresser og passord-hasher ble gjort tilgjengelig på internett Kilde: narkoman.no og NSM
  • 19. Noen som bruker samme passord?• Våre undersøkelser viser seg at mange personer gjenbruker passord, og har samme passordet på flere tjenester.• Dette øker risikoen for misbruk dersom passordet blir stjålet Kilde: Colourbox.com
  • 20. Sikkerhetskultur 22.09.2012
  • 21. Sikkerhetskultur 22.09.2012
  • 22. Tiltak – er det noe som nytter? • Ikke nok med sjekklister og ”compliance” • Må ha noen som jobber med sikkerhet – ”Møkkete på fingra” • Virksomhetene må ha oversikt og kontroll over egne systemer (infrastruktur, programvare og informasjon) • Tørre å informere om sikkerhetsbrudd • Øve – Lære – Utdanne
  • 23. • EU – Pilot• Opplæringspakke• Foredragsdugnad• Konferanse 2. Oktober• Arrangementer i flere byer• Radiospotter• Annonser• NSMs Innovasjonsarena 31. Oktober• Regionale kurs• Er din virksomhet med?
  • 24. KontaktinfoTelefon: (+47) 4000 5899post@norsis.nowww.norsis.no