Utdrag for foredrag om personlig IT-sikkerhetshygiene

1. AVAN | www.avan.no
@ ps@fifteen.no
@DivideByCucmbr
https://www.linkedin.com/in/pbsvenning/
Podcast: IT-Direktoratet
Paul Bernhard Svenning,
Partner og senitorrådgiver for informasjonsikkerhet, Fifteen AS

2. Vask, vask de henda, IT-Sikkerhetshygiene

3. Svindel
Nord-Korea
Russland
Kina
Trojanere
DarkWeb
DeepWeb
Datavirus
Hacking
Ransomware
Spearphishing
Cyberwar
Bitcoin
Direktørsvindel
Man in the middle
Datalekasje
Passord
Hackere
Utpressingsepost
Kryptering
Kredittkortsvindel
ID-Tyveri
Zero-day
BotnetPhishing
Svindel

4. Angripe andre
Stjele kreditkort
Sende virus
Sende spam
Sende phishing e-post
Webserver
Ulovelig lagring
ID-Tyveri
Proxy for andre
Kryptovirus
Banksvindel
ID-høsting
Stjele password
Stjele bilder og filer
Kryptovaluta
Verdien av en stjålet Datamaskin

5. Hvorfor?
• 14.000.000.000.000 (per år)
• Oljefondet: 9.900.000.000.000
• Din identitet, Datamaskin og mobil er små
viktige brikker i ett stort spill

6. Høy tillit til andre mennesker
Mange kredittkort i omløp
Glade i teknologi

7. Supportsvindel
«Hello this is from Windows support, we
need to fix your computer»
• Troverdighet
• Tillit
• Hjelpsomhet

8. Phishing

10. • Retter seg mot stort antall brukere, ikke begrenset til bestemt selskap
• Generell tekst som kan gjelde for mange
• Du har fått pakke fra PostNord
• Du har fått tilbake penger på skatten
• Varsel om mistenkelig aktivitet
• Ute etter passord ogeller penger

12. Spearphishing

14. • Retter seg mot spesielle individer eller grupper i et selskap
• Personlig tekst
• Referanser til fritidsaktivieter
• Kommer tilsynelatende fra noen du stoler på
• Godt håndtverk, kan være vanskelig å oppdage
• Spionasje sabotasje Identitetstyveri

15. Utpressing

16. Og det er ikke utenkelig at du får napp når
• I 2015 var det 2 milliarder søk etter porno
• Pornosider har mer trafikk enn Amazon, Netflix og twitter til sammen
• 30% av alt innhold på nettet er porno
• 500.000 Datamaskiner som bare står å pumper ut utpressings-e-post.
• Kost for gjennomføring = tilnærmet null

17. • Den er din identitet
• Den vet hvor du bor
• Den vet hvor du er
• Den vet hvor du jobber
• Den vet hvor mye penger du har
• Den vet hva du bruker pengene på
• Den vet alle dine hemmeligheter
• Den har bade kamera og mikrofon
• Den er med over alt

18. • Sørg for at du bruker en mobil som oppdateres
regelmessig
• Vær varsom med å installere gratis app’er
• Hva er det de tjener penger på tro?
• Bruk skjermlås (PIN kode, fingeravtrykk osv osv)
• Ha en plan for hva du gjør når den blir borte

19. Flyplasser
Hoteller
Kafeer
Konferansesenter
Tog
Buss
Jernbanestasjoner
Bibliotek

20. Løsning:
VPNVirtuelt Privat Nettverk

21. Unngå gratis VPN tjenester
Bruk betal tjenester

22. Passord

23. Passord

24. Passord
- Bruk setninger som password
- Bruk “glemt passord” funksjonen
- Skriv ned passordene dine
- I en notatbok
- IKKE I EN FIL PÅ DATAMASKINEN
- Bruk en passordsafe (password manager)
- Sørg for at noen du stoler på kan få tilgang.
- Sjekk om passordet ditt er kjent
- www.haveibeenpwned.com
- Bruk 2trinnsbekreftelse

25. 2trinnsbekreftelse
- 2trinnsbekreftelse
- Noe du vet (f.eks passordet)
- Noe du har
- Kodebrikke
- Fingeravtrykk
- Engangskode via app eller SMS

26. 2trinnsbekreftelse
FBI ADVARER
Svindlere kan omgå 2trinnsbekreftelse
Fortsatt uendelig bedre enn ingen

27. Ta sikkerhetskopi!

28. Ta sikkerhetskopi!

30. Hva om det var.......

31. Oslo by night

32. Oslo by night

34. Sikker hverdag

35. Vask, vask de henda, IT-Sikkerhetshygiene
1. Hold Mobil, datamaskin og alle dingsene
oppdatert
2. Bruk forskjellige passord, skriv de ned!
3. Bruk 2trinnsbekreftelse
4. Ta sikkerhetskopi
5. Tenk deg om:
- Før du legger ut
- Før du installerer
- Før du klikker på en link
- Før du slipper noen inn på din datamaskin
• Nettvett.no
• Sikkert.no
• Slettmeg.no
• sikkerhverdag.no
• Norsis.no

36. Vask, vask de henda, IT-Sikkerhetshygiene
Q&A

37. AVAN | www.avan.no
@ ps@fifteen.no
@DivideByCucmbr
https://www.linkedin.com/in/pbsvenning/
Podcast: IT-Direktoratet