Security Awareness - Master...• Innse at du er verdifull for kriminelle • Tenk før du klikker!...
Transcript of Security Awareness - Master...• Innse at du er verdifull for kriminelle • Tenk før du klikker!...
Security Awareness
Lars Erik Bråtveit Sjefsarkitekt Sikkerhet CCIE Security #23630 Datametrix AS
Hacker
Hacker
Hacker
2
…eller nerd?
2
Access Granted
2
Lars Erik
BråtveitSecurity
Agenda■ The Usual Suspects
■Phishing
■Cryptolocker
■Mobilsikkerhet
■Passord
■ Trådløse nett
2
The Usual Suspects
Organiserte kriminelle
“Ikke-fullt-så-organiserte” kriminelle
Myndigheter i andre land
Våre egne myndigheter
Hvorfor er vi et mål?
2
Hvordan får de kriminelle penger?• Vi overfører dem, helt frivillig!
• Utpressing
• Infiserte datamaskiner “leies ut” til ymse formål
• De overfører penger mens vi bruker nettbankene
• Kredittkortinformasjon kjøpes og selges
• Kredittkort brukes
• Firmahemmeligheter selges
• Intellektuell eiendom
• Innsideinformasjon
• Tilgangsinformasjon
• …
2
Hvordan får de kriminelle penger?
2
Hvordan får de kriminelle penger?
2
Phishing
2
Catphishing
2
Catphishing
2
Kilde: Romerrikes Blad 16/6/2015
Cryptolocker
2
Cryptolocker
2
)(«/(/¤/&%#/!&%# (/!&¤HEKHJ!)D)YO! )(/!(!/)EHLKQJHDI(! E)(HOI!HEOI!YE)(!Y)
@
Mobilsikkerhet
2
Mobilsikkerhet
2
Mobilsikkerhet■Pin kode
■Pin kode
■Pin kode
■ Apple : Find My iPhone
■ Android : Android Device Manager
■ Microsoft : Find My Phone
2
Passord■Mengden tjenester som vi bruker på jobb og privat, har de siste årene økt dramatisk
■Den gjennomsnittlig bruker har mellom 10 og 20 forskjellige tjenester som de bruker
■ Facebook/Instagram/Snapchat/LinkedIn/GMail/Outlook/Yahoo/Steam/Dropbox/Evernote/Apple .. etc
■ Gjenbruk av passord er vanlig og problematisk
■ På grunn av forskellige sikkerhetsnivå på nettsteder kan brukerinformasjon og deriblant passord bli lekket
■ Rockyou (2009) - 32 000 000 brukerkontoer
■ Sony PSN (2011) - 77 000 000 brukerkontoer
■ Ebay (2014) - 145 000 000 brukerkontoer
■ Adobe (2014) - 152 000 000 brukerkontoer
■ Ashley Madison (2015) - 32 000 000 brukerkontoer
2
Passord• På grunn av det varierende sikkerhetsnivået på
nettsteder bør unike passord benyttes på hvert nettsted
• Benytt to-faktor på de stedene som har dette som alternativ
• Benytt en passordhusker.
• KeePass/1Password/LastPass/Roboform • http://www.datametrix.no/2014/06/19/hvordan-husker-du-dine-passord/
2
Wireless security
2
Hva kan jeg gjøre?• Innse at du er verdifull for kriminelle
• Tenk før du klikker!
• Skriv gjerne inn webadressen eller bruk bokmerker.
• Ta sikkerhetskopi
• Hold programvare oppdatert (www.secunia.com)
• Ikke vær for grådig…
• Bruk pinkode
• Pass på passordene dine
• Spør pent ukjente (uten kort) om de trenger hjelp til å finne frem
2
Anbefalt programvare• Passordhusker
• 1Password - www.agilebits.com
• Reklameblokker
• uBlock - www.ublock.org
• Adblock Plus - adblockplus.org
• For å holde datamaskinen oppdatert (Windows)
• Secunia PSI - secunia.com/vulnerability_scanning/personal/
2
Spørsmål?
2
3