Sikkerhed: Trends og tendenser - trusselsbilledet nu og i fremtiden

Størrelse: px

Starte visningen fra side:

Download "Sikkerhed: Trends og tendenser - trusselsbilledet nu og i fremtiden"

Johanne Dahl
5 år siden
Visninger:

1 Sikkerhed: Trends og tendenser - trusselsbilledet nu og i fremtiden DeiC Konference september 2017 DKCERT, DeiC Henrik Larsen henrik.larsen@cert.dk

2 DKCERT: opgaver og tjenester

3 Hvem er DKCERT? - Opgaver DKCERT (grundlagt 1991) er en tjeneste fra DeIC (Danish e- Infrastructure Cooperation), der følger sikkerheden på internettet og advarer om potentielle it-sikkerhedsproblemer DKCERT tager imod henvendelser om sikkerheds-hændelser på internettet fra Forskningsnettet samt fra andre danske og udenlandske kilder 3

4 Hvem er DKCERT? - Opgaver DKCERT indgår i FIRST, et verdensomspændende netværk bestående af mere end 385 CERT/CSIRT teams, samt i den europæiske organisation Trusted Introducer DKCERT har et bredt samarbejde med danske og nordiske organisationer og myndigheder 4

5 Hvem er DKCERT? - Tjenester Informationstjenesten Webnyheder, nyhedsbreve, advarsler, tweets, awareness, trendrapport mv. Presse, konferencer mv. Borgerundersøgelse Sagsbehandlingen Modtager og behandler rapporter om sikkerhedshændelser på eller relateret til Forskningsnettet Rådgiver og støtter efter behov 5

6 Hvem er DKCERT? - Tjenester Sårbarhedsscanninger Seks parallelle Nessus Enterprise-scannere Omfattende rapport til institutionen Også on-demand scanning og interne scanninger På vej: Selvbetjeningsportal Dataanalyse Ny tjeneste under opbygning: Forensics, statistik, senere: Intrusion detection, DDoS warning.. 6

7 Hvem er DKCERT? - Tjenester Databeskyttelsesrådgivertjeneste Endnu en ny tjeneste under opbygning Rådgivning til universiteter og forskningsinstitutioner om databeskyttelse Hjælp til overholdelse af EUs persondatafordning (GDPR) Mulighed for at dele en databeskyttelsesrådgiver (DPO) 7

8 Trusler - aktuelle eksempler

9 9

10 The window of opportunity 10

11 11

12 Cybercrime - et stadigt stigende problem PwC rapport 4. oktober 2016 To tredjedele af danske virksomheder har været udsat for et cyberangreb stadig stigende tendens Europol 27. september 2016 Samme tendens. Nogle medlemslande indberetter nu lige så mange eller flere sager om it- og internetkriminalitet end traditionelle kriminalitetssager 12

13 Cybercrime - et stadigt stigende problem 13

14 Crime-as-a-service Køb og salg af kriminelle serviceydelser får en stadig mere central placering i kriminalitetsbilledet Kriminelle specialiserer sig i at udføre delelementer i den kriminelle "værdikæde" Kriminalitet som en service og de forretnings- og netværksmodeller, der følger heraf, er udbredt på it-området, men it faciliterer også tilsvarende organiseringsformer på andre områder, herunder også på området for onlinekøb og -salg af ulovlige varer, fx våben og narkotika (Europol) Kilde: Rigspolitiet: National Strategisk Analyse

15 Afpresning Ransomware kendt siden 1986 ( AIDS ), en række versioner gennem årene. Knyttet til Bitcoin i 2013 Trend Micro: Danmark ramt af ransomware gange i første halvår halvår omkr. dobbelt så hyppigt Europol: Ransomware er en af de største trusler, der bare vokser og vokser DDoS-angreb som afpresning betal, eller vi lukker dit websted! Hacking som afpresning betal, eller vi offentliggør dine følsomme data 15

16 Direktørsvindel (Business Compromise) 16

17 Direktørsvindel (Business Compromise) 17

18 Cyberspionage 18

19 Trusler - hvad bringer fremtiden

20 Den endnu ukendte trussel WannaCry NotPetya ( GoldenEagle ) Hvad gør det næste angreb og hvornår rammer det? 20

21 Klassisk kriminalitet bliver on-line Det er politiets skøn, at visse gerningspersoner, der tidligere har begået kriminalitet i den fysiske verden, nu gennemfører tilsvarende kriminalitet på internettet, fordi de vurderer, at det er mere lukrativt og samtidig mindre risikofyldt, blandt andet på grund af afstanden mellem gerningsmand og offer samt manglen på vogtere. Kilde: Rigspolitiet: National Strategisk Analyse

22 Internet of Things Internet of Things (IoT) er udstyr, der ikke er computere eller smartphones, men som alligevel indeholder software og kommunikerer over internettet Foruden moderne biler kan det være termostatudstyr, web-kameraer, smart-tv, babyalarmer, trådløse routere og meget andet udstyr 22

23 Internet of Things - nye sårbarheder To sikkerhedsforskere demonstrerede i juli 2015 for første gang, at det var muligt at hacke sig ind på en kørende bil. De kunne både styre rattet, bremserne og underholdningssystemet Det var en sårbarhed i netop underholdningssystemet, der gav dem mulighed for at fjernstyre den pågældende Jeep. Fiat Chrysler udsendte en sikkerhedsopdatering, der skulle lukke hullet Det har også været demonstreret at en sårbar, internetopkoblet el-kedel kunne afsløre nøglen til husets trådløse netværk 23

24 Pacemakere 24

25 Insulin- og infusionspumper 25

26 Børnenes legetøj 26

27 Hvordan styrker vi sikkerheden?

28 Ledelsen skal bygge bro 28

29 Risikobehandling Terminate stop den risikofyldte aktivitet Tolerate accepter risikoen Transfer cyberrisikoforsikring? Treat behandl for at nedsætte restrisikoen til acceptabelt niveau 29

30 Hvordan nedsætter vi risikoen? DMARC (Domain-based Message Authentication, Reporting & Conformance) De fire store (CFCS: Cyberforsvar der virker, jan. 2017) Whitelisting Begrænsning af administratorkonti Opdatering af applikationer Opdatering af styresystemer Administrative procedurer Brugeruddannelse 30

31 Sårbarheder pr. år i USA s National Vulnerability Database 31

32 Sikkerhed: Sårbarhedsscanninger en kommende selvbetjeningsportal DeiC Konference september 2017 DKCERT, DeiC Bjarne M. Schacht

33 Arkitektur SSH certificate and username/password is needed to connect Unknown firefall Firewall University SSH gateway Nessus Enterprise Scanner Another University 33

34 Igangværende portalprojekt 34

35 Igangværende portalprojekt 35

36 Igangværende portalprojekt 36

37 Igangværende portalprojekt 37

38 Sikkerhed: Mailsikkerhed med SPF, DKIM og DMARC DeiC Konference september 2017 DKCERT, DeiC Simon N. Jensen

39 > Domain-based Message Authentication, Reporting and Conformance (DMARC) DKCERT anbefaler DMARC 10 October, 2017 S 39

40 > Domain-based Message Authentication, Reporting and Conformance (DMARC) From: Alice Alice Bob Ted Spencer (Spoofer) Alice From: Alice Spencer From: Alice Bob 10 October, 2017 S 40

41 > Domain-based Message Authentication, Reporting and Conformance (DMARC) > Sender Policy Framework (SPF) SPF: v=spf1 ip4: all Alice From: Alice IP: From: Alice IP: Spencer Bob Ted 10 October, 2017 S 41

42 > Domain-based Message Authentication, Reporting and Conformance (DMARC) > DomainKeys Identified Mail (DKIM) DKIM: v=dkim1; k=rsa; p=g3t[) Y 4RC Alice From: Alice From: Alice Spencer Bob Ted 10 October, 2017 S 42

43 > Domain-based Message Authentication, Reporting and Conformance (DMARC) Alice DMARC: v=dmarc1; p=quarantine; fo=1; adkim=r; aspf=r; pct=100; rf=afrf; ri=86400; sp=none From: Alice From: Alice Spencer DMARC report DMARC report Bob Ted Alice 10 October, 2017 S 43

44 > Domain-based Message Authentication, Reporting and Conformance (DMARC) 10 October, 2017 S 44

45 > Domain-based Message Authentication, Reporting and Conformance (DMARC) > Mere information > > > > Guide > www. petermolnar.net/howto-spf-dkim-dmarc-postfix 10 October, 2017 S 45

46 [ Tak for opmærksomheden!] [Spørgsmål?] Henrik Larsen, Bjarne M. Schacht og Simon N. Jensen DKCERT, Deic

Relaterede dokumenter

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren