Security & Risk Management Update 2017

Transkript

1 Security & Risk Management Update 2017 Scandic Bygholm Park, Horsens, den 1. juni 2017 Premium partner: Partnere:

2 Velkomst Kim Elgaard, Dubex A/S Scandic Bygholm Park, Horsens, den 1. juni 2017

3 Dubex A/S Højt specialiserede it-sikkerhedseksperter Kvalitet Service Kompetence Managing risk Enabling growth First mover Konsulent- og sikkerhedsydelser lokalt og globalt Eftertragtet arbejdsplads Motiverede medarbejdere Største it-sikkerhedspartner i Danmark Selvfinansierende og privatejet siden bedste ITarbejdsplads i Danmark 35. bedste arbejdsplads i Danmark #dsru17

4 Samarbejdspartnere Premium partner: Partnere: #dsru17

5 #dsru17

6 Angreb og forsvar i en digital verden Keld Norman, Senior Security Consultant & Jacob Herbst, CTO, Dubex A/S Scandic Bygholm Park, Horsens, den 1. juni 2017

7

8 Digital business Trust & Resilience

9 Fysisk Digital Digital business Trust & Resilience Mennesker Teknologi

10 Mere af alting Flere brugere 3 mia. i mia. i 2019 $90 billioner i tabt globalt BNP, worst case mod 2030 Flere tablets 248 mio. i mio. i 2019 Flere SmartPhone brugere 3,5 mia. i ,9 mia. i 2020 $3 billioner i samlet tabt innovation pga, cyber-risici i 2020 Flere wearables 72 mio. i mio. i 2019 Flere IP forbundne enheder 16,3 mia. i ,4 mia. i 2019 ~$450 milliarder i årlig tab pga. cyberkriminalitet IoT enheder 15 mia. i mia. i 2020 Mere netværkstrafik 72,4 exabyte pr. mdr. i exabyte pr. mdr. i % stigning i cyberkriminaltet i de sidste 5 år Globalt cloud-marked $97 mia. i 2015 $159 mia. i 2020 Mere data 8,8 zetabyte i zetabyte i % af organisationer rapporterer cyberkriminalitet Internettrafik pr. md./bruger 18.9 gigabytes i gigabytes i 2020 Exabyte = Zetabye = #dsru17

11 Informations -sikkerhed ICSsikkerhed Cybersikkerhed It-sikkerhed Digital sikkerhed Digitial sikkerhed sikkerhed Fysisk sikkerhed IoT-

12 Det sårbare Internet Denial of Business

13 ...If security breaks down, technology breaks down, business breaks down

14 Politisk manipulation From Russia with love Angreb på selve valgprocessen Angreb på og kompromittering af valgmaskiner Angreb på vælgerregistreringssystemer Hacker angreb hvor fortrolig information stjæles Offentliggørelse af kompromitterende information WikiLeaks // Julian Assange platform for afsløringerne Præsidentvalg 2016 Brexitafstemning 2016 Præsidentvalg 2017 Forbundsdagsvalg 2017? #dsru17

15 Sociale medier & fake news Afsløring af fortrolige informationer Statssponseret politisk hacking

16 Cyber-angreb påvirker og manipulerer med de grundlæggende demokratiske strukturer i vores samfund

17 Interception of SMS messages - Hacking Signaling System No. 7 VLR MSC Attacker Global SS7 network VLR MSC Interception of SMS messages Interception of outgoing calls Redirection of in- or outgoing calls #dsru17

18 Legacy systemer mangler sikkerhed Manglende forståelse for sårbarheder Maglende focus på opgradering

19

20 Sårbarheder Automatisk spredning Vidensudveksling

21 Internettet er grundlæggende sårbart og det er vi nødt til at forholde os til, og sikre den krævne robusthed i vores løsninger

22 Hændelser - eksempler #dsru17

23 Dubex Security Analytics Center & Dubex Incident Response Team Ransomware Man-in-the-middle angreb på VPN forbindelse i Kina Ukendt Malware Ransomware tager dine data som gidsel ved at kryptere dem. Herefter tilbyder bagmændene at sælge dig nøglen. CEO-scam / målrettet svindel Kompromiterede web-servere Dubex Security Analytics Center Monitoring observationer: Interne systemer med malware Phishing-angreb Angreb mod webservere Brute force-angreb eks. ftp, ssh og SIP Mistænkelig trafik Uautoriseret trafik Andet skanninger Målrettet malware #dsru17

24

25

26 OMSÆTNING: DKK/DAG DKK BITCOIN KURS: 23 maj. 2017: 1 BTC = DKK 04 apr. 2017: 1 BTC = 7861 DKK 23 nov. 2016: 1 BTC = 5231 DKK 08 apr. 2016: 1 BTC = 2762 DKK BITCOINS MARKEDSVÆRDI: 2017 Maj DKK 2017 April DKK 2016 April DKK

27 Cryptographic currency / Bit and Altcoins #dsru17

28 Apple IOS exploit: 10 millioner kroner Android exploit 1-2 millioner kroner Diverse CMS exploits: kroner

29 HVORDAN FINDER HACKERNE DIG?

30

31 Mere end 35 ting en hacker kan bruge din server/pc til? #dsru17

32 nmap.org University of Michigan github.com/robertdavidgraham/masscan

33 Sådan finder man ALLE IPv4-adresser i Danmark Det tager 0.2 sekund at hente dem Regional Internet Registries curl --silent \ " grep -E -o '(25[0-5] 2[0-4][0-9] [01]?[0-9][0-9]?)\.(25[0-5] 2[0-4][0-9] [01]?[0-9][0-9]?)\.(25[0-5] 2[0-4][0-9] [01]?[0-9][0-9]?)\.(25[0-5] 2[0-4][0-9] [01]?[0-9][0-9]?)\/([0-9] [1-3][0-9])' column -c 280

34 IP-ADRESSER TILDELT DANMARK

35

36

37

38 OUTSOURCED PORTSCANNING

39 Udviklet af Knownsec Inc. Online siden 1st July HOSTS WEBSITE

40 Made by University of Michigan Online since Oktober 2015

41

42 RESULTATER/MÅNED: #dsru17

43 #dsru17

44

45 #dsru17

46

47

48 Shodan Den grå søgemaskine #dsru17

49 #dsru17

50 196 hits. Et af dem på fox #dsru17 port 1911

51 Mere end i hele verden til at starte med... #dsru17

52 162 hits på port 1911 i DK #dsru17

53 Et eksempel... EN SCADA-PORT OG EN WEB- SERVER PORT #dsru17

54 #dsru17

55 #dsru17

56 Hjemmeside viste det her: Her ses at det er et kendt SCADAsystem #dsru17

57 Det tyder på, at der er en af de her bag #dsru17

58 Og det viste sig at være en svømmehal i Danmark... #dsru17

59 #dsru17

60 #dsru17

61 + = #dsru17

62 Gidselsituationen #dsru17

63 Løsningen er segmentering, logning, IPS og VPN! xxxxxxxxxxxxxx #dsru17

64 Hvem angriber vores data? Spionage Konkurrenter Terrorisme Politiske & aktivister Cyberkrig Kriminelle Angreb Interne #dsru17

65 Social engineering Regeringers cybervåben overfører avanceret teknologi til kriminelle Alle angreb er avancerede angreb Indirekte angreb via betroede eksterne tredjeparter

66 Tendenser Politisk motiveret hacking Målrettede angreb er simple Hvorfor? IoT og Cloud. Avancerede angreb er blevet det normale Phishing e- mail Økonomisk svindel Sabotage Living-ofthe-Land Ukendt dag-0- malware #dsru17

67 Tendenser - kriminalitet Cyberkriminalitet er en lukrativ forretning, og det er nemt at starte f.eks. Ransomware-as-a-Service (RaaS) Undergrundsmiljø hvor de kriminelle handler med informationer Drivere bag cyberkriminalitet Automatisering Samarbejde og vidensdeling Metoder som tidligere kun blev brugt i målrettede angreb anvendes nu af almindelige kriminelle Profit Anonymitet Betalingsinfrastruktur #dsru17

68 Konsekvenser rammer forretning og indtjening på kort og langt sigt *!!!** Omkostninger til incident response Mistede kunder og indtjening Skadet omdømme & brand mistet tillid Mistet produktivitet Bøder Mistede intellektuelle værdier Nu Kort sigt Lang sigt #dsru17

69 Angreb opdages stadig - langsomt og tilfældigt 146 dage tager det i gennemsnit at opdage en kompromittering 53% af alle hændelser blev opdaget af eksterne 47% af alle hændelser blev opdaget internt 320 dage for en eksternt opdaget kompromittering 56 dage for en internt opdaget kompromittering så det normale er, at der efter nogle måneder kommer nogle eksterne og fortæller, at vi er blevet hacket #dsru17

70 Tilgang til sikkerhed Alvorlig hændelse! Luk hullerne NU! Ok, hvad er vores egentlige behov? Investering i compliance Nemt og billigt #dsru17

71 Når du ved, din virksomhed bliver kompromitteret, vil du så håndtere jeres sikkerhed anderledes?

72 Udfordringer Digital transformation Budget vs. reelt behov Medarbejdere, ressourcer og kompetencer Information er blevet strategisk Kundevendte initiativer Ledelsesopbakning Cloud Big Data Social Mobile Avanceret infrastruktur og øget kompleksitet Interne forhold Teknologi Eksterne forhold Alt er forbundet #dsru17 Compliance ISO27001 GDPR og lovgivning Krav om hurtig udnyttelse af nye sikkerhedsteknologier Privacy krav Udfordrende trusselsbillede

73 Kill chain Typisk forløb for et (avanceret og målrettet) angreb Dataudtræk Phishingangreb Trojansk hest Interne sårbarheder Informationsindsamling 0-dagsangreb Dataindsamling Angriberen indsamler information om målet En række brugere modtager målrettet phishing-mail Bruger åbner vedlagt fil eller tilgår link Brugerens maskine inficeres med malware trojansk hest Angriberen udnytter sårbarheder til at få flere rettigheder Data samles og gøres klar til at blive hentet Krypterede data sendes fx via ftp til et eksternt komprommitteret system #dsru17

74 Predict & identify Prevent & protect Detect Respond & recover

75 Hvordan ændrer vi vores tankegang omkring sikkerhed? Fra prevent og protect til detect og response Fra compliance (tjekbokse) til risikobaseret sikkerhed Fra teknologi til forretningsudbytte Predict & identify Prevent & protect Detect Respond & recover Information Risiko Foranstaltninger Managing risk Enabling growth Fra forsvar til facilitering Mennesker Proces Fra snævert it-fokus til fokus på alle digitale aktiver Politik Teknologi Forretning Informationssikkerhed It-sikkerhed ICS Cybersikkerhed Digital sikkerhed Fysisk IoT Fra informationskontrol til informationsudveksling Fra fokus på teknologi til fokus på mennesker Fra absolut risiko til god og dårlig risiko Risikovurdering Beregnet risiko værdi Fortrolighed Intregitet Tilgængelighed Rang i dag Navn Sikring af hjemmearbejdspladser BYOD Sikker brug af Webmail Mobile enheder Firewall og VPN miljø , ,5 1 Antivirus Webservices for kunder Segmentering af , netværket 4 webtrafik Administration af brugeridentiteter SIEM og loghåndering Trådløse netværk Sikkerhed ifm. 15, #dsru17

76 Dagens emner Formiddag Eftermiddag Digital risikostyring EU-persondataforordningen & Privacy Cloud Sikkerhedsprocessen tænk stort, start småt Security Trends & Solutions #dsru17

77 Brug resten af dagen til at komme videre Få inspiration fra indlæg og kundecases Besøg vores samarbejdspartnere på deres stand Netværk med dine kolleger fra andre virksomheder Kom i dialog med Dubex om dine sikkerhedsudfordringer #dsru17

78 TAK!

79 Sådan forbereder du dig på fremtidens trusler og krav - opsummering Jacob Herbst, CTO, Dubex A/S Scandic Bygholm Park, Horsens, den 1. juni 2017

80 Digital Security Digital business Trust & Resilience

81 Hvordan ændrer vi vores tankegang omkring sikkerhed? Fra prevent og protect til detect og response Fra compliance (tjekbokse) til risikobaseret sikkerhed Fra teknologi til forretningsudbytte Predict & identify Prevent & protect Detect Respond & recover Information Risiko Foranstaltninger Managing risk Enabling growth Fra forsvar til facilitering Mennesker Proces Fra snævert it-fokus til fokus på alle digitale aktiver Politik Teknologi Forretning Informationssikkerhed It-sikkerhed ICS Cybersikkerhed Digital sikkerhed Fysisk IoT Fra informationskontrol til informationsudveksling Fra fokus på teknologi til fokus på mennesker Fra absolut risiko til god og dårlig risiko Risikovurdering Beregnet risiko værdi Fortrolighed Intregitet Tilgængelighed Rang i dag Navn Sikring af hjemmearbejdspladser BYOD Sikker brug af Webmail Mobile enheder Firewall og VPN miljø , ,5 1 Antivirus Webservices for kunder Segmentering af , netværket 4 webtrafik Administration af brugeridentiteter SIEM og loghåndering Trådløse netværk Sikkerhed ifm. 15, #dsru17

82 Predict & identify Prevent & protect Detect Respond & recover

83 Understøttelse af sikkerhedsprocessen Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Visibility Analytics Advanced security Threat intelligence Containment Forensic Dubex Security Professionals & Consulting Security Operations & Analytics Centers Dubex Managed Services Dubex Support options Technology providers #dsru17

84 Hvordan løser Dubex dine sikkerhedsudfordringer? DUBEX-PLATFORMEN VENDORS & TECHNOLOGY Mennesker Proces Politik Forretning Teknologi CONSULTING FINANCIAL SERVICES INDUSTRIAL INSURANCE IT & TELECOM MEDIA MEDICAL & BIOTECH PUBLIC SECTOR RETAIL & CONSUMER PRODUCTS TRANSPORTATION #dsru17

85 Risikobegrænsning Risikoen kan ikke fjernes, kun begrænses Sikkerhed kan ikke købes som produkt Sikkerhed opnås ved en blanding af Procedure & ledelse (Management issues) Design, værktøjer og tekniske løsninger Løbende overvågning og vedligeholdelse Resultat: Formulering af sikkerhedspolitik og implementering af sikkerhedssystem #dsru17

86 Evalueringsskemaet Husk venligst at udfylde evalueringsskemaet #dsru17

87 Hold dig opdateret Abonnér på Dubex nyhedsbrev Besøg Følg Dubex på LinkedIn & Twitter Deltag på Dubex arrangementer twitter.com/dubex #dsru17

88 Netværk Kanapéer, snacks, vin, øl & vand #dsru17

89

90 TAK!