> Stories from the trenches

Relaterede dokumenter
> DKCERT og Danskernes informationssikkerhed

Nationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder

Hvad er Informationssikkerhed

CFCS Beretning Center for Cybersikkerhed.

Status fra Sikkerhedsfronten. Jens Borup Pedersen DK-CERT/DeiC

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Sikkerhed: Trends og tendenser - trusselsbilledet nu og i fremtiden

H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET

Strategisk informationssikkerhed

IT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet

Danskernes informationssikkerhed

Digitaliseringstyrelsen DKCERT DelC Danskernes informationssikkerhed

1 What is the connection between Lee Harvey Oswald and Russia? Write down three facts from his file.

Tema: Pets Fag: Engelsk Målgruppe: 4. klasse Titel: Me and my pet Vejledning Lærer

Cybertruslen mod Danmark

Trolling Master Bornholm 2015

Trusselsvurdering. Cybertruslen mod søfartssektoren

National strategi for cyber- og informationssikkerhed. Finansministeriet

ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser

Cybertruslen mod et fjernvarmeværk

Mange sikkerhedsprocesser har samme relevans i dag som for 10 år siden, lad os nu se at få dem implementeret

SDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,

Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

- Forskningsnettet på 20 minutter - Sikkerheden i 2011

Strategi for Søfartssektorens Cyber- og Informationssikkerhed

Cybercrime Survey 2018

8 initiativer. der kan styrke cybersikkerheden i Danmark

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Borgernes informationssikkerhed 2015

Ny lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel

Undersøgelsesrapport. Én aktør, mange angreb

Trusselsvurdering. Cybertruslen mod land- og lufttransport

FortConsult IT Security

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

En håndbog i SIKKER IT-BRUG. til erhverv

Hvordan styrer vi leverandørerne?

Cybercrime Survey 2016

EZENTA BESKYTTER DANSKE VIRKSOMHEDER

Nationale sikkerhedsinitiativer

Undersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor

IoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S

Status for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen

Strategi for den finansielle sektors. cyber- og informationssikkerhed

KMD s tilgang til cybertrussler. Public

It-sikkerhed i danske virksomheder

Trolling Master Bornholm 2013

LESSON NOTES Extensive Reading in Danish for Intermediate Learners #8 How to Interview

Trusselsvurdering. Cybertruslen mod sundhedssektoren

Centrale kontroller - en vej mod mere effektiv bekæmpelse af botnets. Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23.

Velkommen til Lægedage

Trusselsvurdering. Cybertruslen mod energisektoren

Timetable will be aviable after sep. 5. when the sing up ends. Provicius timetable on the next sites.

1 s01 - Jeg har generelt været tilfreds med praktikopholdet

Meget formel, modtager har en meget speciel titel som skal bruges i stedet for deres navne

Meget formel, modtager har en meget speciel titel som skal bruges i stedet for deres navne

Konkrete anvisninger på en sikker og ansvarlig cloudinfrastruktur. v/jørgen Smed og Erik Borch Olsen, Komplex it

Nationalt Cyber Crime Center. Hvordan bekæmper man cyberkriminalitet anno 2015

Dean's Challenge 16.november 2016

H4ck3d by CGI. Offensiv it-sikkerhed, Danish Security Fair 2018 Mikkel Brøndum, C EH, OSCP, OSWP. CGI Group Inc. Public Release

EDUROAM på Mac OS X Tiger Opsætning af trådløst netværk

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Trolling Master Bornholm 2016 Nyhedsbrev nr. 6

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

CYBERFORSIKRING OFFENTLIG KONFERENCE

Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning

Webside score digitalenvelopes.

Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.

Det Juridiske Fakultet. Internetkriminalitet. Peter Kruize. 22 oktober 2013 Dias 1

Christian Jelbo mobile manager Mobil

9.45 Syv år fra nu: Hvad vil dine kunder have i 2025? Jesper Bo Jensen, ph.d. Fremtidsforsker FremForsk Center for Fremtidsforskning

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Brug sømbrættet til at lave sjove figurer. Lav fx: Få de andre til at gætte, hvad du har lavet. Use the nail board to make funny shapes.

Nationalt Cyber Crime Center NC3. Operation Umbrella Operation Boston Operation Power Off II

Webside score facebook.com

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012

Chikane og overgreb begået mod LGBT-asylansøgere og -flygtninge i Danmark. Undersøgelse: Indhold. August

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

7 uundværlige IT-sikkerhedsråd. Minimer risikoen for, at din virksomhed bliver den næste, der bliver udsat for IT-kriminalitet

Better driving experience guaranteed!

IBM Network Station Manager. esuite 1.5 / NSM Integration. IBM Network Computer Division. tdc - 02/08/99 lotusnsm.prz Page 1

Implementering af NIS-direktivet IXP

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Er fremtiden nem for NemID?

Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2014

IT-sikkerhed MED CODING PIRATES

Botnets Organiseret kriminalitet på nettet

Vejledning til at tjekke om du har sat manuel IP på din computer.

Project Step 7. Behavioral modeling of a dual ported register set. 1/8/ L11 Project Step 5 Copyright Joanne DeGroat, ECE, OSU 1

ANBEFALING: En mærkningsordning for it-sikkerhed

Hackertruslen mod Danmark. En analyse blandt IDAs it-professionelle

Trolling Master Bornholm 2013

Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017

Trusselsvurdering Cyberangreb mod leverandører

Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017

DKCERT 25 år Aktuelt fra sikkerhedsfronten tendenser i cyber- og informationssikkerhed

dansk tv guide 4FF5B32E065D94EADE23B49ADD83576C Dansk Tv Guide

Transkript:

> Stories from the trenches Hvilke trusler og hændelser oplever DKCERT - og hvordan fornyer vi os for at stå imod? 12 October, 2018 S 1

> Hvad er udviklingen i trusselsbilledet lige nu? > Stadig økonomisk kriminalitet som væsentligste driver > Mindre ransomware? > Mere cryptomining-malware > Tyveri af databaser med brugernavn og password > Afpresning 12 October, 2018 S 2

> Direktørsvindel 12 October, 2018 S 3

> Hvad er udviklingen i trusselsbilledet lige nu? > Phishing, phishing, phishing. > DDoS > Cyberspionage 12 October, 2018 S 4

> Sextortion > Kriminelle bruger sex, adgangskoder og telefonnumre til at skræmme dig til at betale løsepenge > Sofistikerede afpresningsmails med informationer om din adgangskode eller dit telefonnummer er begyndt at pible frem. > Password og mailadresse fra (ældre) hack > Ny bølge i september nu mere tilfældigt 12 October, 2018 S 5

> Sextortion Fra: Tyree Rutkowski akgryanmazzonewae@outlook.com Emne: XXXXXXXXXXXX Dato: 15. juli 2018 kl. 14.29.50 CEST Til: XXXXXXXXXXXXX I will directly come to the point. I'm aware XXXXXXXX is your password. More importantly, I know about your secret and I have proof of your secret. You don't know me and nobody employed me to look into you. It is just your hard luck that I stumbled across your misadventures. Actually, I actually placed a malware on the adult videos (porn) and you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started out working as a Rdp (Remote control desktop) with a key logger which provided me with access to your display and also web cam. Just after that, my software program obtained all your contacts from messenger, 12 October, 2018 S 6

> Phishing / cyberspionage > Phishingkampagne primo 2014 > Otte iranere sigtet af FBI forår 2018 > Ny phishing-website dtu-conf 2018 med et iransk spor > Stadig en tilsvarende side oppe for Technische Universität München 12 October, 2018 S 7

12 October, 2018 S 8

> DKCERT: Borgernes / Danskernes Informationssikkerhed > Statistiske rapporter for Digitaliseringsstyrelsen om Borgernes informationssikkerhed 2013, 2014 og 2015 > Danskernes informationssikkerhed 2016 - inkl. offentligt ansatte og privatansatte > Danskernes informationssikkerhed 2018 - inkl offentligt ansatte. Offentliggøres i forbindelse med lancering af borgerrettet informationsportal for cyber- og informationssikkerhed 12 October, 2018 S 9

> Danskernes informationssikkerhed > Stadig mange, ramt af malware og andre sikkerhedshændelser (identitetstyveri, økonomisk tab, datatab) tendensen er stigende > Alt for få tager backup > Alt for mange genbruger passwords til forskellige webtjenester > Mange både borgere og offentligt ansatte bruger usikkert wi-fi uden at beskytte sig med VPN 12 October, 2018 S 10

> Ny organisering af samfundets cyberberedskab 12 October, 2018 S 11

> Den Nationale Strategi for Cyber- og Informationssikkerhed > Og NIS-direktivet > Styregruppe og advisory board mhp. national koordinering (Initiativ 3.4) > Informationsportal om cybersikkerhed til borgerne (Initiatv 2.2) > Sektorvise strategier og decentrale cybersikkerhedsenheder i seks samfundskritiske sektorer (initiativ 3.1) > (DKCERT er stadig sektor-cert for forsknings- og uddannelsessektoren) > Nyt døgnbemandet Cybersituationscenter i CFCS (Initiativ 1.1) > Kommende lovændring for CFCS (Initiativ 1.3) > Landsdækkende center for behandling af sager vedrørende it-relateret kriminalitet (Initiativ 1.6) 12 October, 2018 S 12

> Den Nationale Strategi for Cyber- og Informationssikkerhed > De seks samfundskritiske sektorer + to områder: Energi Sundhed Transport Tele Finans Søfart --- Drikkevandforsyning Domænenavnssystemer og digitale tjenester (visse cloud-services) 12 October, 2018 S 13

Bebudet lovændring > Ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) (Feb I) > Lovforslaget har til formål at gennemføre en række initiativer, der understøtter et styrket cyberforsvar, og som samlet set vil indebære en markant styrkelse af Center for Cybersikkerheds muligheder for at imødegå den stigende cybertrussel. Lovforslaget vil indebære, at de lovgivningsmæssige rammer for Center for Cybersikkerhed tilpasses til det aktuelle trusselsbillede og den teknologiske udvikling med respekt for retssikkerheden og den personlige frihed. > Kilde: Regeringen: Lovgivning Folketingsåret 2018/2019. Statsministeriet, oktober 2018 12 October, 2018 S 14

> Hvad gør DKCERT fremadrettet? 12 October, 2018 S 15

> Organisering af akademiske CERT er i nabolande > Centrale og hybride modeller > Norge, Finland, Island > Tyskland > Schweiz > Sverige > Holland 12 October, 2018 S 16

> DKCERTs tjenester > Fortsat fokus på informationstjenesten > Nyheder og presse formidling af trusler og kendte sårbarheder > Website, Twitter, nyhedsbreve, klumme, nyhedsmedier.. > Fortsat GDPR-tjeneste, DPO-as-a-Service > Fortsat repræsentere sektoren i cyber- og informationssikkerhedssammenhænge, nationalt og internationalt 12 October, 2018 S 17

> DKCERTs tjenester > Fortsat formidling af anmeldelser om sikkerhedshændelser > Fortsat formidling af eksterne advarsler om sårbarheder i institutionernes netværk og systemer > Fortsat støtte til behandling af informationssikkerhedshændelser 12 October, 2018 S 18

> DKCERTs tjenester > Udvikle sårbarhedsscanninger til egentlige sårbarhedsvurderinger > Også fornyelse af interne scanninger > Flere awarenesstiltag i første omgang Phishing-as-a-Service > Opbygning af kapacitet til koordinering af kriseberedskab > Opbygning af kapacitet til afholdelse af fælles kriseøvelser > Eventuelt træning for institutionernes sikkerhedsteams 12 October, 2018 S 19

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback