Digin nor sis-tore orderløkken

296 views
224 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
296
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Kjentemarkedsføringsteknikker – gjørikkedetteosssårbare for målrettedeangrep?Fear is one of the strongest motivators of human behavior. In the world of computer security,fear of malware and other threats is often a useful and beneficial reaction, compellingusers to install antivirus software and security updates and to practice safe online behavior.Unfortunately, attackers often use social engineering techniques that create fear in an effortto persuade potential victims to give them money. The clearest example of this is in the riseand spread of rogue security software.Rogue security software masquerades as legitimate security programs offering protectionfrom malware, spyware, and other threats, but actually uses social engineering to obtainmoney or sensitive information from victims and offers little or no real protection. Typically, a rogue security program displays false or misleading alerts about infections or vulnerabilitieson the victim’s computer and offers to fix the supposed problems for a price. Of thetop 25 families detected on computers worldwide by Microsoft security products in 2H08(see page 77), seven had some connection to rogue security software. See “Rogue SecuritySoftware,” beginning on page 92, for more information.
  • Digin nor sis-tore orderløkken

    1. 1. Fra perimetersikring til cybersikkerhet– følger sikkerheten med?Tore Larsen orderløkkenAdm Dir NorSIS
    2. 2. Informasjonssikkerhet - over alt, alltid Perimeteret har endret seg, teknologien har endret seg, Bradmarley.com
    3. 3. Informasjonsmengden har endret seg
    4. 4. Har vi endret oss?
    5. 5. Hva gjør vi? Hans Marius: - Handler på nett - Bruker av sosiale nett - Familie i utlandet
    6. 6. Hva gjør vi? Vidar: - Teknisk interessert - Liker online spill - Superbruker som tester alt
    7. 7. Hva gjør vi?Tone:- Bruker nett til forskning og studier- Tenåringsdøtre- Twitrer
    8. 8. Tore:Hva gjør vi? - Leder en SMB - Bekymret for BYOD - Gjør alle banktjenester på nett
    9. 9. BRYR VI OSS?
    10. 10. Hvilken betydning har informasjonssikkerhet/datasikkerhet nårdu velger et produkt eller tjeneste (eks:bankkonto, flyreiser, mobilselskap osv)?- - Nesten ”alle” legger vekt på dette forholdet. Hele utvalget Merk at over halvparten av befolkningen 60 svarer at dette har meget stor betydning! 56 50 40 34 30 20 10 8 0 2 0 Meget liten betydning Ganske liten Verken eller Ganske stor betydning Meget stor betydning betydning
    11. 11. Hvilken betydning har informasjonssikkerhet/datasikkerhet når du velger et produkt eller tjeneste (eks: bankkonto, flyreiser, mobilselskap osv)? - Brutt ned på alder. Score100 92 90 83 79 77 80 70 60 50 40 15-29 30-44 45-59 60+ Score
    12. 12. Fra datasikkerhet til cyberkontrollHvordan sikre konfidensialitet, integritet og tilgjengelighet.- Og i tillegg sikre at vi fritt kan anvende cyberdomenet sosialt, politisk, økonomisk og militærtI går etablerte Forsvaret Cyberforsvaret som egen gren ogCyberdomenet er etablert på linje med hær, sjø og luft
    13. 13. Nettskytjenester i Norge• 48 % av norske virksomheter benytter en eller annen form for nettskytjenester• 1 av 5 tjenester er gratistjenester (Dropbox, Gmail, etc.)• Kun 9% har utarbeidet retningslinjer for bruk av nettskytjenester… Kilde Møketallsundersøkelsen ™ 2012
    14. 14. Potensielle trusler• Defacing – endring av nettsidene• DDoS-angrep – blokkering av nettsider eller internettforbindelse• Ransomware – kidnapping av dokumenter og filer• Sabotasje – ødeleggelse av systemer, nedetid• Spionasje – tyveri av sensitiv informasjon• Hacktivisme – lekkasje av informasjon på Internett• Utro tjenere – misbruk av tillganger og ekspertise
    15. 15. Konsekvenser• Ondsinnet programvare, generelle virus – Nedetid, kostnader ved opprydding• Målrettede angrep – Tap av bedriftssensitiv informasjon, – Tap av anseelse og omdømme – Tap av forhandlingsposisjon, kontrakter og avtaler – Tap av kunder
    16. 16. Tjenestenektangrep – Digitalt hærverk• Tjenestenektangrep har rammet mange norske virksomheter – Blant annet DNB, Norsk Tipping, Politiets sikkerhetstjeneste (PST), ITavisen, Dinside og Oslo Børs• Tjenestenektangrep er et kraftig virkemiddel som kan svekke omdømmet eller skape driftsproblemer for virksomhetene som blir rammet Kilde: NSM
    17. 17. Bruker- og kundedata på avveier
    18. 18. Det skjer også i Norge….Hackergruppen N0rSec stjal databasene til flere kunder ved et norsk webhotell – Blant annet ble nettstedet narkoman.no rammet – Epostadresser og passord-hasher ble gjort tilgjengelig på internett Kilde: narkoman.no og NSM
    19. 19. Noen som bruker samme passord?• Våre undersøkelser viser seg at mange personer gjenbruker passord, og har samme passordet på flere tjenester.• Dette øker risikoen for misbruk dersom passordet blir stjålet Kilde: Colourbox.com
    20. 20. Sikkerhetskultur 22.09.2012
    21. 21. Sikkerhetskultur 22.09.2012
    22. 22. Tiltak – er det noe som nytter? • Ikke nok med sjekklister og ”compliance” • Må ha noen som jobber med sikkerhet – ”Møkkete på fingra” • Virksomhetene må ha oversikt og kontroll over egne systemer (infrastruktur, programvare og informasjon) • Tørre å informere om sikkerhetsbrudd • Øve – Lære – Utdanne
    23. 23. • EU – Pilot• Opplæringspakke• Foredragsdugnad• Konferanse 2. Oktober• Arrangementer i flere byer• Radiospotter• Annonser• NSMs Innovasjonsarena 31. Oktober• Regionale kurs• Er din virksomhet med?
    24. 24. KontaktinfoTelefon: (+47) 4000 5899post@norsis.nowww.norsis.no

    ×