DKCERT 25 år Aktuelt fra sikkerhedsfronten tendenser i cyber- og informationssikkerhed
|
|
- Christina Kvist
- 7 år siden
- Visninger:
Transkript
1 DKCERT 25 år Aktuelt fra sikkerhedsfronten tendenser i cyber- og informationssikkerhed DeIC Konference oktober 2016 DKCERT Henrik Larsen henrik.larsen@cert.dk
2 Agenda DKCERT 25 år Et dansk Computer Security Incident Response Team i et internationalt netværk Historien FIRST Trusted Introducer TF-CSIRT Nordiske NREN CERTer Hvad er status? Tal og statistikker fra DKCERT Aktuelle trends 2
3 DKCERT: opgaver og tjenester
4 Hvem er DKCERT? - Opgaver DKCERT følger sikkerheden på internettet og advarer om potentielle it-sikkerhedsproblemer DKCERT tager imod henvendelser om sikkerhedshændelser på internettet fra Forskningsnettet og andre danske og udenlandske kilder DKCERT indgår i FIRST, et verdensomspændende netværk bestående af over 350 CERT/CSIRT teams, samt i den europæiske organisation Trusted Introducer DKCERT har et bredt samarbejde med danske og nordiske organisationer og myndigheder 4
5 Hvem er DKCERT? - Tjenester Informationstjenesten ( Webnyheder, nyhedsbreve, advarsler, tweets, awareness, trendrapport mv. Presse, konferencer mv. Borgerundersøgelse Sagsbehandlingen Modtager og behandler rapporter om sikkerhedshændelser på eller relateret til Forskningsnettet. Rådgiver og støtter efter behov Sårbarhedsscanninger Otte parallelle Nessus Enterprise-scannere Totale scanninger, on-demand scanninger, interne scanninger Dataanalyse Analyse af forskningsnettets netflowdata 5
6 Historien
7 Hvad er en CERT/CSIRT? CERT: Computer Emergency Response Team Den originale forkortelse stammer fra Carnegie Mellon University, som grundlagde CERT/CC i 1988 efter episoden med The Internet worm, som lagde store del af internettet ned. Det er et registreret varemærke DKCERT, grundlagt i 1991, er det ældste af de fem danske teams, der er autoriserede til at bruge CERT 7
8 Hvad er en CERT/CSIRT? CSIRT: Computer Security Incident Response Team Den generiske og bredt anvendte forkortelse Internet Governance Forums definition: A CSIRT is a team of experts that responds to computer incidents, coordinates their resolution, notifies its constituents, exchanges information with others and assists constituents with the mitigation of the incident 8
9 CERT/CSIRTs startede i forskningsnettene De ældste og mest erfarne CSIRTs I Europa er grundlagt indenfor de europæiske NRENs (National Research and Education Networks). Traditionelt har de europæiske forskningsnet-csirts, siden RARE CERT Task Force i 1992, udgjort rygraden i europæisk incident response aktivitet Endnu i dag hører op mod halvdelen af alle europæiske teams til forskningsområdet. I mange lande er de stadig den eneste tilgængelige CSIRT. I flere europæiske lande har forskningsnet-teams været afgørende for opbygningen og af nye CSIRTs i staten og den private sektor. De har hjulpet nye teams med at få national og international anerkendelse og at blive medlemmer af internationale fora som FIRST, TF-CSIRT og Trusted Introducer 9
10 Hvem er DKCERT? - Historie DKCERT blev grundlagt I 1991 efter en af de første store hackersager i Danmark DKCERT var dengang en del af UNI-C, som var en styrelse under Undervisningsministeriet. Inspirationen kom fra det amerikanske CERT Coordination Center (CERT/CC) DKCERT er siden 2012 en tjeneste fra Danish e-infrastructure Cooperation (DeIC) og er placeret på Danmarks Tekniske Universitets campus i Kongens Lyngby. 10
11 JubJub Bird og Sprocket og Jørgen Bo https// 11
12 JubJub Bird og Sprocket I januar 1991 anmeldte UNI C til politiet, at crackere havde fået adgang til en computerinstallation på RUC via UNI Cs landsdækkende Ethernet (DENet), som var opkoblet til NORDUnet og internettet Politiet havde ikke de fornødne kompetencer til at hjælpe, men kort efter fik UNI C en retskendelse som var nødvendig for at KTAS kunne igangsætte en sporing af telefonopkaldene som blot var en del af den omfattede efterforskning Det viste sig, at crackernes aktivitet på UNI Cs net kun var toppen af isbjerget. De havde haft adgang til mindst 75 computere og havde været superbrugere på mindst 25 UNIX-computere i både offentlige organisationer og private firmaer i Danmark og i udlandet 12
13 JubJub Bird og Sprocket Senere samme måned hjalp UNI C Lyngby Politi med at anholde de to crackere. Efterforskningen viste, at Jub Jub Bird og Sprocket også var hovedpersonerne bag en tilsvarende sag i Ingen i Danmark havde opdaget at deres computere havde været cracket men det havde NASA, hvor crackerne havde forsøgt at få adgang til passwords mv. Sagen havde medført kontakt og samarbejde med CERT/CC i USA og det førte til beslutningen om at grundlægge et dansk Computer Emergency Responce Team - DK CERT - med Jørgen Bo Madsen som første chef 13
14 DKCERT gennem tiderne Jørgen Bo Madsen forlod DK CERT i 1997 til fordel for et ledende job i KTAS. Efter en periode, hvor DK CERT var en del af UNI Cs øvrige sikkerhedsaktiviteter under ledelse af Martin Bech og Ole Stampe Rasmussen besluttede man i 2000 at ansætte vicekriminalkommissær Preben Andersen som leder af DK CERT 14
15 DKCERT gennem tiderne DK CERT blev hurtigt medlem af FIRST Forum of Incident Responce and Security Teams der var blevet grundlagt i 1990 efter den såkaldte Wank Worm Omkring samme tid som Preben Andersen blev ansat var DK CERT blandt grundlæggerne af det europæiske samarbejde, Trusted Introducer Under Prebens ledelse blev DK CERT akkrediteret medlem af TI 5. februar 2002 Planen er nu at søge at blive certificeret medlem 15
16 DKCERT gennem tiderne I 2007 blev Preben Andersen afløst af Shehzad Ahmad som chef for DK CERT Shehzad fortsatte Prebens arbejde i de internationale netværk, hvor han er meget respekteret og nu personligt medlem. Ligeledes fortsatte og udbyggede Shehzad linjen med at gøre DKCERT og informationssikkerhed synlig i medierne. Shehzad forlod DKCERT med udgangen af januar
17 DKCERT gennem tiderne Under Shehzads ledelse indledte DKCERT et samarbejde med Digitaliseringsstyrelsen Undersøgelser af borgernes it-sikkerhed i 2013, 2014 og 2015 I år baseline-rapport for oplysningskampagner til borgere, offentligt ansatte og privatansatte 17
18 Status: Tal og statistikker
19 Tendenser fra Trendrapport DKCERT håndterede i 2015 i alt sikkerhedshændelser, hvoraf langt de fleste havde tilknytning til Forskningsnettet Det er en stigning på 145 procent i forhold til 2014 hvor stigningen var 250 procent i forhold til året før 2016 til og med 25. september: Væksten skyldes flere faktorer: Vi indførte nyt sagsbehandlingssystem i sommeren 2015 Der er komet nye eksterne kilder til 19
20 Sikkerhedshændelser januar februar marts april maj juni juli august september 20
21 Sikkerhedshændelser januar februar marts april maj juni juli august september 21
22 Tendenser fra Trendrapport 2016 Nye klassificeringer af sikkerhedshændelser med nyt sagsbehandlingssystem derfor ikke mulighed for at sammenligne med tidligere år sager om uautoriseret adgang til systemer lidt over sager handlede om systemer, der faktisk var kompromitteret. Resten var systemer, der kunne kompromitteres fx fordi de havde en kendt sårbarhed I 2016 er der indtil nu registreret sager om systemer, der kan kompromitteres markant færre end på samme tid sidste år 22
23 Kompromitteret system 80 Compromised Asset Januar Februar Marts April Maj Juni Juli August September 23
24 Tendenser fra Trendrapport 2016 På verdensplan faldt mængden af registrerede nye sikkerhedshuller i 2015 med 18 procent til mod sårbarheder i rekordåret 2014 Til gengæld steg antallet af sårbarheder med høj risiko I 2016 er der til og med september registreret sårbarheder næste nøjagtigt det samme antal som samme tid sidste år Der har i 2016 været en del kritik mod NVD for langsom sagsbehandling og problemer med at få udleveret CVE-numre 24
25 Sårbarheder i National Vulnerability Database 25
26 Status: Aktuelle trends
27 Cybercrime - et stadigt stigende problem PwC rapport 4. oktober To tredjedele af danske virksomheder har været udsat for et cyberangreb stadig stigende tendens Europol 27. september Samme tendens. Nogle medlemslande indberetter nu lige så mange eller flere sager om it- og internetkriminalitet end traditionelle kriminalitetssager 27
28 DDoS Distributed Denial of Service DDoS er nemt, billigt og let tilgængeligt, hvis man vil genere virksomheder eller enkeltpersoner Kan bestilles på nettet for få dollars Kan være svært at beskytte sig imod især for enkeltpersoner og mindre virksomheder Nu i vidt omfang kombineret med afpresning Ransom by DDoS 28
29 29
30 Reflection- eller amplification-angreb Åbne UDP-services (NTP, DNS ) udnyttes til at forstærke angreb Pakkestrømmen reflekteres fra en intetanende parts åbne NTP eller tilsvarende ( reflection ) ved, at angriberen sender en forespørgsel med offerets IP-adresse angivet som afsender Herved forstærkes pakkestrømmen med en høj faktor ( amplification ) DNS-amplification 1:70 NTP-amplification 1:20 1:200 eller mere..! 30
31 Reflection- eller amplification-angreb Nemt at finde lister med tilgængelige NTP-services via Metasploit eller The Open NTP Project Stadig alt for mange åbne NTP-services på universiteterne og andre steder på Forskningsnettet Der var pr. 3. oktober åbne NTP-servere og 9 SSDP på Forskningsnettet Nu ca
32 Åbne NTP 2016 (antal døgnobservationer pr. måned) NTP (ekstern kilde) Januar Februar Marts April Maj Juni Juli August September 32
33 Aktuel trussel: Direktørsvindel 33
34 Aktuel trussel: Direktørsvindel Meget målrettet phishing Mail fra direktøren til regnskabsmedarbejderen eller finansdirektøren Hasteoverførsel af større beløb til udenlandsk konto Svindleren er klar til dialog med offeret Hav procedurerne på plads og skab awareness 34
35 Aktuel trussel: Direktørsvindel et eksempel Fra: Steen Pedersen Sendt: 23. september :50 Til: Claus Gohr (DEIC) Emne: Betaling Claus, Kan vi sende EUR betaling i dag? Steen Pedersen. Sendt fra min iphone 35
36 Aktuel trussel: Direktørsvindel et eksempel Hej Steen Det skulle der vel ikke være noget i vejen for, til hvem? Faktura? Vh Claus 36
37 Fra: Steen Pedersen Sendt: 23. september :56 Til: Claus Gohr (DEIC) Emne: SV: Betaling Send ekspres betaling og lad mig vide. det hester. Jeg vil sende dig dokumentationer næste uge. Modtager: UDOBONG E.U Adresse: 11 Broadgate Coventry CV1 1NE United Kingdom Bank: NatWest Bank SWIFT / BIC: NWBKGB2L IBAN: GB29NWBK Reference: # Beløb: EUR Steen Pedersen. Sendt fra min iphone 37
38 Aktuel trussel: Direktørsvindel et eksempel Hvor skal beløbet tages fra? Projekt + opgave /Claus 38
39 Aktuel trussel: Direktørsvindel et eksempel Fra: Steen Pedersen Sendt: 23. september :14 Til: Claus Gohr Emne: SV: Betaling Betaling for teknologi infrastruktur. Jeg vil sende dig dokumentationer næste uge tirsdag. Du vil få alle de oplysninger, du har brug for. er det gjort? Steen Pedersen. Sendt fra min iphone 39
40 [ Tak for opmærksomheden!] [Spørgsmål?] Henrik Larsen DKCERT
DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereAktuelt fra sikkerhedsfronten trends og tendenser i cyber- og informationssikkerhed
Aktuelt fra sikkerhedsfronten trends og tendenser i cyber- og informationssikkerhed DeIC konference 7. oktober 2015 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda DKCERT Hvem er vi
Læs mereSikkerhed: Trends og tendenser - trusselsbilledet nu og i fremtiden
Sikkerhed: Trends og tendenser - trusselsbilledet nu og i fremtiden DeiC Konference 2017 26. september 2017 DKCERT, DeiC www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk DKCERT: opgaver og tjenester
Læs mere- Forskningsnettet på 20 minutter - Sikkerheden i 2011
- Forskningsnettet på 20 minutter - Sikkerheden i 2011 Forskningsnet konferencen 2011 15.-16. november 2011 - Comwell Klarskovgaard Forskningsnet CERT Shehzad Ahmad, Email: shehzad.ahmad@uni-c.dk Agenda
Læs mereTruslen fra Ransomware
Truslen fra Ransomware IDA-IT 9. februar 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Afpresning mod borgere og virksomheder
Læs mereMange sikkerhedsprocesser har samme relevans i dag som for 10 år siden, lad os nu se at få dem implementeret
Mange sikkerhedsprocesser har samme relevans i dag som for 10 år siden, lad os nu se at få dem implementeret Sikkerhed og Revision 3. september 2015 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk
Læs mereInternettruslerne på Forskningsnettet. Jens B. Pedersen Forskningsnet-CERT
Internettruslerne på Forskningsnettet Jens B. Pedersen Forskningsnet-CERT Cybercrime is emerging as a very concrete threat. Considering the anonymity of cyberspace, it may in fact be one of the most dangerous
Læs mereTrusselslandskabet lige nu. Hvor er Ulven?
Trusselslandskabet lige nu. Hvor er Ulven? DeIC konference 1. oktober 2013 DKCERT Shehzad Ahmad, Email: shehzad.ahmad@cert.dk Agenda DKCERT Hvem er vi? Tal og statistikker De sidste 12 måneder Udfordringerne
Læs mereT R E N D R A P P O R T
T R E N D R A P P O R T DKCERT Trendrapport 2016 Redaktion: Henrik Larsen og Torben B. Sørensen Tak til vore øvrige bidragydere: Tonny Bjørn, DKCERT, Bjarne Mathiesen Schacht, DKCERT, Edilbert Cajucom,
Læs mereTDC DDoS trusselsrapport for 2017
TDC DDoS trusselsrapport for Udarbejdet af TDC Security Operations Center 2 DDoS TRUSSELSRAPPORT TDC 3 Indhold Resumé...3 Statistikgrundlag...3 TDC Security Operations Center (SOC)...4 Angrebsstørrelse...6
Læs mere> Stories from the trenches
> Stories from the trenches Hvilke trusler og hændelser oplever DKCERT - og hvordan fornyer vi os for at stå imod? 12 October, 2018 S 1 > Hvad er udviklingen i trusselsbilledet lige nu? > Stadig økonomisk
Læs mereStatus fra Sikkerhedsfronten. Jens Borup Pedersen DK-CERT/DeiC
Status fra Sikkerhedsfronten Jens Borup Pedersen DK-CERT/DeiC Status fra Sikkerhedsfronten Digitale trusselsbillede under forandring. Udgangspunkt i DK-CERTs aktiviteter. Tendenser lige nu,- hvad har drevet
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereIT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet
IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed
Læs mereDKCERT Scanningstjenesten
DKCERT Scanningstjenesten 5/10-2016 DKCERT www.cert.dk Bjarne Mathiesen Schacht Email: bjarne.schacht@cert.dk Scanningstjenesten i tal 2015 starter Scanningstjenesten i sin nye form Samtlige Universiteter
Læs mereForskningsnet i Europa hvordan skal det organiseres?
Forskningsnet i Europa hvordan skal det organiseres? DeiC Konferencen Middelfart 30. september 2014 Martin Bech, martin.bech@deic.dk Vi er totalt unikke - i Danmark Inspiration og samarbejde mellem
Læs mereIndledning. Resume. Statistikgrundlag
Indhold Indledning... 3 Resume... 3 Statistikgrundlag... 3 Angrebskilder... 4 Angrebsfrekvens... 5 Angrebsvarighed... 6 Angrebstyper... 6 Sådan fungerer et amplification-angreb... 8 Sådan fungerer et DNS
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereNOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt
Læs mereNationalt Cyber Crime Center NC3. Operation Umbrella Operation Boston Operation Power Off II
RIGSPOLITIET Nationalt Cyber Crime Center NC3 Operation Umbrella Operation Boston Operation Power Off II Side / Claus Birkelyng Centerchef Politiinspektør Politi og anklagemyndighed i Danmark Justitsministeriet
Læs mereDK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen
DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs mereHvor sporene krydses. Børge Obel. Formand for Forskningsnettets Styregruppe
Hvor sporene krydses Børge Obel Formand for Forskningsnettets Styregruppe Velkommen til Forskningsnettets 7. konference Styregruppe Evaluering af tjenester Nye strategiske mål Roadmap for forskningsinfrastruktur
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereGovCERT og DK CERT. Forskningsnettet 17. november 2010
GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen
Læs mereForskningsnettets tjenester - et kig i krystalkuglen
Forskningsnettets tjenester - et kig i krystalkuglen Forskningsnet Konferencen 2009 18/11-2009 Martin Bech, UNI-C martin.bech@uni-c.dk Du er i det rigtige rum hvis du vil vide noget om Hvilke tjenester
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mereDet Juridiske Fakultet. Internetkriminalitet. Peter Kruize. 22 oktober 2013 Dias 1
Internetkriminalitet Peter Kruize Dias 1 Internetkriminalitet (cyber crime) Tredeling af Wall (2007) 1. Computer integrity crimes: fx hacking, malware, DDoSangreb 2. Computer assisted crimes: fx tyveri,
Læs mereIndustrivirus og industrispionage. It-sikkerhed 2011
CIOViewpoint 2011 Industrivirus og industrispionage It-sikkerhed 2011 Formålet med denne undersøgelse er at afdække i hvor stort omfang danske virksomheder oplever industrispionage samt angreb mod basis
Læs mereBilag om dansk deltagelse i internationalt forsknings- og udviklingssamarbejde 1
DANMARK I DEN GLOBALE ØKONOMI SEKRETARIATET FOR MINISTERUDVALGET Prins Jørgens Gård 11, 1218 København K. Telefon 33 92 33 00 Fax 33 11 16 65 19. december 2005 Bilag om dansk deltagelse i internationalt
Læs mereIT-sikkerhed som et byggeprojekt?
IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereDeIC status Oktober 2015
DeIC status Oktober 2015 Steen Pedersen Oversigt DeIC fra starten DeICs strategi og mål De seks strategiske mål DeICs organisering som et netværk DeICs internationale relationer Géant project, Dante og
Læs mereTDC DDoS trusselsrapport for 2015
1 TDC DDoS trusselsrapport for 2015 Udarbejdet af TDC Security Operations Center 2 Indhold Indledning...4 Resumé...4 Statistikgrundlag...4 TDC Security Operations Center (SOC)...5 Baggrund Fakta End-to-end
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereSAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET
SAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET Indhold Om samarbejdet... 2 Baggrund... 2 Den sårbare målgruppe... 3 Gevinster ved samarbejdet... 3 Indsigt... 5 Organisation og praktik...
Læs mereSådan beskytter du din computer mod angreb
Sådan beskytter du din computer mod angreb It-kriminelle har fundet et hul i sikkerheden, så de lige nu kan stjæle din net-identitet. Her bliver du klogere på, hvordan du garderer dig. Af Kenan Seeberg
Læs mereDeIC strategi 2014-2018
DeIC strategi 2014-2018 DeIC Danish e-infrastructure Cooperation blev etableret i 2012 med henblik på at sikre den bedst mulige nationale ressourceudnyttelse på e-infrastrukturområdet. DeICs mandat er
Læs mere[Click here and insert picture from image library] SIKKERHEDS GUIDE
[Click here and insert picture from image library] SIKKERHEDS GUIDE INDHOLDSFORTEGNELSE Phishing 3 Hvad er Phishing? 3 Sådan skal du gøre, hvis du modtager et mistænkeligt opkald eller en telefonsvarerbesked
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereP R O G R A M. Cybertrusler og cybersikkerhed. PET-konference. Eigtveds Pakhus København Mandag den 24. oktober 2011
PET-konference Cybertrusler og cybersikkerhed Eigtveds Pakhus København Mandag den 24. oktober 2011 P R O G R A M CYBERTRUSLER OG CYBERSIKKERHED I lighed med andre udviklede lande er det danske samfund
Læs mereStrategisk informationssikkerhed
Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder
Læs mereDanske universiteter trues af hackere
Hackere udgør en omfattende trussel mod danske universiteter og dansk forskning. Både Danske universiteter trues af hackere Videnskab.dk Danske universiteter trues af hackere 11. november 2014 kl. 03:44
Læs mereViden om phishing. Den tid det tager at fuldføre: 3 5 minutter (cirka) Information Security and Risk Management (ISRM) McKesson Europe AG
Viden om phishing Den tid det tager at fuldføre: 3 5 minutter (cirka) Information Security and Risk Management (ISRM) McKesson Europe AG Hvad er phishing? Phishing er, når folk forsøger at få dig til at
Læs mereStatus og planer for DeICs infrastruktur - net og services
Status og planer for DeICs infrastruktur - net og services DeIC konference 2012 Middelfart 12. november 2012 Divisionsdirektør Martin Bech, martin.bech@deic.dk De services vi leverer Internet Netforbindelser
Læs mereWWW.CERT.DK Forskningsnettets deltagelse i det danske operationelle ISP-beredskab
Forskningsnettets deltagelse i det danske operationelle ISP-beredskab Preben Andersen, chefkonsulent Forskningsnet CERT 1 Kodeks: Tiltrædelse ISP-Sikkerhedsforum Håndtering af trusler mod infrastrukturen
Læs mereReferat Bestyrelsesmøde 8. september 2017
DeIC Ledelsessekretariatet 16. september 2017 Gitte Kudsk Referat Bestyrelsesmøde 8. september 2017 Dato: 8. september 2017 Tid: kl. 10.30 15.30 Sted: Danske Universiteter, Fiolstræde 44, 1.th, 1171 København
Læs mereMini-guide: Sådan sikrer du din computer mod virus
Mini-guide: Sådan sikrer du din computer mod virus Efter Java-hullet: Væn dig til det din computer bliver aldrig 100 % sikker. Men derfor kan vi jo godt prøve at beskytte den så vidt mulig alligevel. Vi
Læs mereDeIC strategi 2012-2016
DeIC strategi 2012-2016 DeIC Danish e-infrastructure Cooperation - blev dannet i april 2012 ved en sammenlægning af Forskningsnettet og Dansk Center for Scientic Computing (DCSC). DeIC er etableret som
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereOverførsler til udlandet
Danske Bank, Statens Betalinger Overførsler til udlandet Juli 2010 Side 1 Indhold 1 Indledning... 3 2 Krav til STP-betalinger indenfor EU:... 3 3 Krav til STP-betalinger udenfor EU:... 3 4 BIC (SWIFT)...
Læs mereMOBIL E-HANDEL VOKSER FORTSAT
MOBIL E-HANDEL MOBIL E-HANDEL INTRO MOBIL E-HANDEL VOKSER FORTSAT At mobilen i dag er et vigtigt fundament for e-handel er efterhånden et faktum. Siden mobilen blev en lille computer med internet, er udviklingen
Læs mereCentrale kontroller - en vej mod mere effektiv bekæmpelse af botnets. Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23.
Centrale kontroller - en vej mod mere effektiv Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23. marts 2010 Beskyt mod trojanske heste Afskær C&Cserverne C&C Private borgere Private Virksomheder
Læs mereBetingelser for udenlandske overførsler og checks
Betingelser for udenlandske overførsler og checks 1. Generelt Disse betingelser gælder mellem dig og Hvidbjerg Bank i følgende situationer: Ved betalinger til udlandet, Ved modtagelse af betalinger fra
Læs mereGode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank
Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet
Læs mereErhvervslivets forskning og udvikling. Forskningsstatistik 2002
Erhvervslivets forskning og udvikling Forskningsstatistik 2002 Dansk Center for Forskningsanalyse Erhvervslivets forskning og udviklingsarbejde - Forskningsstatistik 2002 Statistikken er udarbejdet af:
Læs mereBetingelser for overførsel til og fra udlandet, samt checks fra udlandet
Betingelser for overførsel til og fra udlandet, samt checks fra udlandet 1. Generelt Disse betingelser gælder mellem dig og Hvidbjerg Bank i følgende situationer: Ved betalinger til udlandet, Ved modtagelse
Læs mereReferat af Bestyrelsesmøde i DeIC 5. september 2013
Sekretariatet 15. september 2013 Gitte Kudsk Referat af Bestyrelsesmøde i DeIC 5. september 2013 Dato: 5 september 2013 Tid: 10.00 17.00 Sted: KU Konsistoriums mødelokale Bülowsvej 17, 1870 Frederiksberg
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereAktiviteter og resultater
Aktiviteter og resultater 2012-2018 Børge Obel, bestyrelsesformand, DeiC DeiC konference 2018 10/12/2018 S 1 > Baggrunden > Etableret 2012 ved en aftale mellem Forsknings- og Innovationsstyrelsen og universiteterne.
Læs mereIT & MANAGEMENT KONSULENTER RIGHT PEOPLE RIGHT AWAY
IT & MANAGEMENT KONSULENTER RIGHT PEOPLE RIGHT AWAY SELVSTÆNDIGE KONSULENTER - FÅ DET PERFEKTE MATCH TIL DIT PROJEKT, HER OG NU IT er et omdrejningspunkt i mange forretningsprocesser og behovene ændrer
Læs mereBetingelser for overførsler til og fra udlandet. Herudover gælder vestjyskbanks almindelige forretningsbetingelser til enhver tid i kundeforholdet.
4.8.5 Betingelser for overførsler til og fra udlandet Betingelser for overførsler til og fra udlandet 1. Generelt Disse betingelser gælder mellem dig og vestjyskbank i følgende situationer: Ved overførsel
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereForskningsnettet: Status og udbygning på basisnettet og lidt om betalingsmodel og tjenester
Forskningsnettet: Status og udbygning på basisnettet og lidt om betalingsmodel og tjenester Forskningsnet konferencen 2010 16/11-2010 Divisionsdirektør Martin Bech, UNI-C martin.bech@uni-c.dk Basisnet
Læs mereEFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar
EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER F-Secure Radar 48% flere sikkerhedshændelser 1 22,000,000 42,000,000 TRUSLEN ER VIRKELIG Hackerne giver ikke op. Truslen mod jeres virksomheds it-sikkerhed
Læs mereSpillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0
SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...
Læs mereVækstbarometer. Internationale medarbejdere. Region Hovedstaden
Vækstbarometer Region Hovedstaden Internationale medarbejdere Region Hovedstadens Vækstbarometer er et repræsentativt panel af mere end 800 direktører for virksomheder i Region Hovedstaden. Region Hovedstaden
Læs mereKonkursanalyse 2012. 5456 konkurser i 2012 færre ansatte mister jobbet
5456 konkurser i 2012 færre ansatte mister jobbet 2012 ligner 2011, når man ser på antallet af konkurser. I modsætning til 2011 er der tabt 12 procent færre job i de konkursramte virksomheder og dermed
Læs mereTDC DDoS trusselsrapport for 2016
TDC DDoS trusselsrapport for Udarbejdet af TDC Security Operations Center 2 DDoS TRUSSELSRAPPORT TDC 3 Indhold Resumé...3 Statistikgrundlag...3 TDC Security Operations Center (SOC)...4 Baggrund Fakta End-to-end
Læs mereIt-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?
It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og
Læs mereTrendrapport. Analyser, indsigt og anbefalinger til universiteterne om informationssikkerhed
2019 kommer til at stå i National strategi for cyber- og informationssikkerheds tegn. Derfor er det også naturligt, at vi har valgt dette emne som omdrejningspunkt for DKCERT Trendrapport 2019. Trendrapport
Læs mereInternetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar
Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereMål og planer for det nationale olie/gas forskningscenter på DTU
Mål og planer for det nationale olie/gas forskningscenter på DTU Bo Cerup-Simonsen Direktør, Center for Olie og Gas DTU Baggrund Kilde: ENS, Quartz 2013 Baggrund Raison d etre The centre is part of the
Læs mereANBEFALING: En mærkningsordning for it-sikkerhed
Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret
Læs mereCybercrime Survey 2016
Danmark og cybersikkerhed: Virksomhederne er fortsat bekymrede, og ledelsen er begyndt at tage initiativ Cybercrime Survey 2016 Ca. 300 virksomhedsledere, it-chefer og -specialister fra danske virksomheder
Læs mereBorgernes informationssikkerhed 2014
Borgernes informationssikkerhed 2014 Januar 2015 1. Indledning Formålet med denne rapport er at afdække to sider af danskernes forhold til informationssikkerhed. Den ene side handler om, hvilke sikkerhedshændelser
Læs mere[Arbejdernes Landsbank]
1 [Arbejdernes Landsbank] Cybercrime et ledelsesansvar Mikkel Holm-Pedersen, Analysechef PrimeTime Kommunikation A/S 2 Agenda Krisens anatomi hvad gør man før, under og efter krisen? 4 aktuelle tendenser
Læs mereVirksomheders internationalisering ikke kun for store virksomheder!
Virksomheders internationalisering ikke kun for store virksomheder! Lektor Per Servais, Ph.D. Det Samfundsvidenskabelige fakultet Syddansk Universitet Odense Agenda Udgangspunkt; Traditionelle internationaliserings
Læs mereGrønlandsrelateret forskning og udvikling - Forskningsstatistik
Grønlandsrelateret forskning og udvikling - Forskningsstatistik 21-22 Statistikken er udarbejdet af: Dansk Center for Forskningsanalyse Aarhus Universitet Finlandsgade 4 82 hus N Tlf: 8942 2394 Fax: 8942
Læs mereBilag om dansk deltagelse i internationalt forsknings- og udviklingssamarbejde 1
DANMARK I DEN GLOBALE ØKONOMI SEKRETARIATET FOR MINISTERUDVALGET Prins Jørgens Gård 11, 1218 København K. Telefon 33 92 33 00 Fax 33 11 16 65 30. november 2005 Bilag om dansk deltagelse i internationalt
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs mereHerudover gælder sparekassens almindelige forretningsbetingelser til enhver tid i kundeforholdet.
Betingelser for overførsler til og fra udlandet Betingelser for overførsler til og fra udlandet 1. Generelt Disse betingelser gælder mellem Dem og sparekassen i følgende situationer: Ved overførsel af
Læs mereITEK og Dansk Industris vejledning om betalingskortsikkerhed
ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary
Læs merePsykiatrisk Dialogforum
Psykiatrisk Dialogforum 09 09 14 Fra sandkasse til eliteforskning Videreudvikle stærke og specialiserede forskningsmiljøer At forskningsresultater bruges i praksis Godt og tæt samarbejde med eksterne partnere
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mere4. kvt. 2. kvt. 3. kvt. 2. kvt. 1. kvt.
It-sikkerhed 53 5. It-sikkerhed Figur 5. Udstedte certifikater til digital signatur.. 8. 6.. Akkumuleret antal 47 3 4 5 6 7 Anm.: Antallet af udstedte digitale signaturer i figuren består af det akkumulerede
Læs mereAf Maria Jepsen Forskningschef ved europæisk fagbevægelses forskningsinstitut ETUI
ANALYSE På vej mod fuld beskæftigelse? Tirsdag den 8. maj 2018 Der er stor glæde over stigende beskæftigelse i EU, og at krisen er ved at være lagt bag os. Men under overskrifterne gemmer sig blandt andet,
Læs mereNyhedsbrev 6: Nyheder og brugerbetaling for første halvdel af 2002
Lyngby, den 28. juni 2002 NS-J.Nr. 01-148 Forskningsnettets brugere Nyhedsbrev 6: Nyheder og brugerbetaling for første halvdel af 2002 Dette notat indeholder information om følgende emner: 1. Forskningsnettets
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereUndgå DNS Amplification attacks
Undgå DNS Amplification attacks 29. november 2013 Til: Den it-sikkerhedsansvarlige Resumé Center for Cybersikkerhed har i den seneste tid set flere DDoS-angreb mod danske myndigheder og private virksomheder.
Læs mereBotnets Organiseret kriminalitet på nettet
Botnets Organiseret kriminalitet på nettet Jens Myrup Pedersen Lektor, Institut for Elektroniske Systemer Aalborg Universitet (Aalborg) jens@es.aau.dk 19/05/2017 Sikkerhed er mange ting nogle eksempler
Læs mereCybercrime Survey 2018
Der er kommet fokus på cybersikkerhed i Danmark Cybercrime Survey 2018 Flere end 250 danske og 100 norske virksomhedsledere, it-chefer og specialister har deltaget i PwC s Cybercrime Survey 2018, hvor
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereBetingelser for overførsler til og fra udlandet
Betingelser for overførsler til og fra udlandet 1. Generelt Disse betingelser gælder mellem dig og Salling Bank i følgende situationer: Ved overførsel af beløb til udlandet, Ved modtagelse af beløb fra
Læs mere