1. AVAN | www.avan.no
@ ps@fifteen.no
@DivideByCucmbr
https://www.linkedin.com/in/pbsvenning/
Podcast: IT-Direktoratet
Paul Bernhard Svenning,
Partner og senitorrådgiver for informasjonsikkerhet, Fifteen AS
4. Angripe andre
Stjele kreditkort
Sende virus
Sende spam
Sende phishing e-post
Webserver
Ulovelig lagring
ID-Tyveri
Proxy for andre
Kryptovirus
Banksvindel
ID-høsting
Stjele password
Stjele bilder og filer
Kryptovaluta
Verdien av en stjålet Datamaskin
5. Hvorfor?
• 14.000.000.000.000 (per år)
• Oljefondet: 9.900.000.000.000
• Din identitet, Datamaskin og mobil er små
viktige brikker i ett stort spill
6. Høy tillit til andre mennesker
Mange kredittkort i omløp
Glade i teknologi
7. Supportsvindel
«Hello this is from Windows support, we
need to fix your computer»
• Troverdighet
• Tillit
• Hjelpsomhet
10. • Retter seg mot stort antall brukere, ikke begrenset til bestemt selskap
• Generell tekst som kan gjelde for mange
• Du har fått pakke fra PostNord
• Du har fått tilbake penger på skatten
• Varsel om mistenkelig aktivitet
• Ute etter passord ogeller penger
14. • Retter seg mot spesielle individer eller grupper i et selskap
• Personlig tekst
• Referanser til fritidsaktivieter
• Kommer tilsynelatende fra noen du stoler på
• Godt håndtverk, kan være vanskelig å oppdage
• Spionasje sabotasje Identitetstyveri
16. Og det er ikke utenkelig at du får napp når
• I 2015 var det 2 milliarder søk etter porno
• Pornosider har mer trafikk enn Amazon, Netflix og twitter til sammen
• 30% av alt innhold på nettet er porno
• 500.000 Datamaskiner som bare står å pumper ut utpressings-e-post.
• Kost for gjennomføring = tilnærmet null
17. • Den er din identitet
• Den vet hvor du bor
• Den vet hvor du er
• Den vet hvor du jobber
• Den vet hvor mye penger du har
• Den vet hva du bruker pengene på
• Den vet alle dine hemmeligheter
• Den har bade kamera og mikrofon
• Den er med over alt
18. • Sørg for at du bruker en mobil som oppdateres
regelmessig
• Vær varsom med å installere gratis app’er
• Hva er det de tjener penger på tro?
• Bruk skjermlås (PIN kode, fingeravtrykk osv osv)
• Ha en plan for hva du gjør når den blir borte
24. Passord
- Bruk setninger som password
- Bruk “glemt passord” funksjonen
- Skriv ned passordene dine
- I en notatbok
- IKKE I EN FIL PÅ DATAMASKINEN
- Bruk en passordsafe (password manager)
- Sørg for at noen du stoler på kan få tilgang.
- Sjekk om passordet ditt er kjent
- www.haveibeenpwned.com
- Bruk 2trinnsbekreftelse
35. Vask, vask de henda, IT-Sikkerhetshygiene
1. Hold Mobil, datamaskin og alle dingsene
oppdatert
2. Bruk forskjellige passord, skriv de ned!
3. Bruk 2trinnsbekreftelse
4. Ta sikkerhetskopi
5. Tenk deg om:
- Før du legger ut
- Før du installerer
- Før du klikker på en link
- Før du slipper noen inn på din datamaskin
• Nettvett.no
• Sikkert.no
• Slettmeg.no
• sikkerhverdag.no
• Norsis.no