> Stories from the trenches Hvilke trusler og hændelser oplever DKCERT - og hvordan fornyer vi os for at stå imod? 12 October, 2018 S 1
> Hvad er udviklingen i trusselsbilledet lige nu? > Stadig økonomisk kriminalitet som væsentligste driver > Mindre ransomware? > Mere cryptomining-malware > Tyveri af databaser med brugernavn og password > Afpresning 12 October, 2018 S 2
> Direktørsvindel 12 October, 2018 S 3
> Hvad er udviklingen i trusselsbilledet lige nu? > Phishing, phishing, phishing. > DDoS > Cyberspionage 12 October, 2018 S 4
> Sextortion > Kriminelle bruger sex, adgangskoder og telefonnumre til at skræmme dig til at betale løsepenge > Sofistikerede afpresningsmails med informationer om din adgangskode eller dit telefonnummer er begyndt at pible frem. > Password og mailadresse fra (ældre) hack > Ny bølge i september nu mere tilfældigt 12 October, 2018 S 5
> Sextortion Fra: Tyree Rutkowski akgryanmazzonewae@outlook.com Emne: XXXXXXXXXXXX Dato: 15. juli 2018 kl. 14.29.50 CEST Til: XXXXXXXXXXXXX I will directly come to the point. I'm aware XXXXXXXX is your password. More importantly, I know about your secret and I have proof of your secret. You don't know me and nobody employed me to look into you. It is just your hard luck that I stumbled across your misadventures. Actually, I actually placed a malware on the adult videos (porn) and you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started out working as a Rdp (Remote control desktop) with a key logger which provided me with access to your display and also web cam. Just after that, my software program obtained all your contacts from messenger, 12 October, 2018 S 6
> Phishing / cyberspionage > Phishingkampagne primo 2014 > Otte iranere sigtet af FBI forår 2018 > Ny phishing-website dtu-conf 2018 med et iransk spor > Stadig en tilsvarende side oppe for Technische Universität München 12 October, 2018 S 7
12 October, 2018 S 8
> DKCERT: Borgernes / Danskernes Informationssikkerhed > Statistiske rapporter for Digitaliseringsstyrelsen om Borgernes informationssikkerhed 2013, 2014 og 2015 > Danskernes informationssikkerhed 2016 - inkl. offentligt ansatte og privatansatte > Danskernes informationssikkerhed 2018 - inkl offentligt ansatte. Offentliggøres i forbindelse med lancering af borgerrettet informationsportal for cyber- og informationssikkerhed 12 October, 2018 S 9
> Danskernes informationssikkerhed > Stadig mange, ramt af malware og andre sikkerhedshændelser (identitetstyveri, økonomisk tab, datatab) tendensen er stigende > Alt for få tager backup > Alt for mange genbruger passwords til forskellige webtjenester > Mange både borgere og offentligt ansatte bruger usikkert wi-fi uden at beskytte sig med VPN 12 October, 2018 S 10
> Ny organisering af samfundets cyberberedskab 12 October, 2018 S 11
> Den Nationale Strategi for Cyber- og Informationssikkerhed > Og NIS-direktivet > Styregruppe og advisory board mhp. national koordinering (Initiativ 3.4) > Informationsportal om cybersikkerhed til borgerne (Initiatv 2.2) > Sektorvise strategier og decentrale cybersikkerhedsenheder i seks samfundskritiske sektorer (initiativ 3.1) > (DKCERT er stadig sektor-cert for forsknings- og uddannelsessektoren) > Nyt døgnbemandet Cybersituationscenter i CFCS (Initiativ 1.1) > Kommende lovændring for CFCS (Initiativ 1.3) > Landsdækkende center for behandling af sager vedrørende it-relateret kriminalitet (Initiativ 1.6) 12 October, 2018 S 12
> Den Nationale Strategi for Cyber- og Informationssikkerhed > De seks samfundskritiske sektorer + to områder: Energi Sundhed Transport Tele Finans Søfart --- Drikkevandforsyning Domænenavnssystemer og digitale tjenester (visse cloud-services) 12 October, 2018 S 13
Bebudet lovændring > Ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) (Feb I) > Lovforslaget har til formål at gennemføre en række initiativer, der understøtter et styrket cyberforsvar, og som samlet set vil indebære en markant styrkelse af Center for Cybersikkerheds muligheder for at imødegå den stigende cybertrussel. Lovforslaget vil indebære, at de lovgivningsmæssige rammer for Center for Cybersikkerhed tilpasses til det aktuelle trusselsbillede og den teknologiske udvikling med respekt for retssikkerheden og den personlige frihed. > Kilde: Regeringen: Lovgivning Folketingsåret 2018/2019. Statsministeriet, oktober 2018 12 October, 2018 S 14
> Hvad gør DKCERT fremadrettet? 12 October, 2018 S 15
> Organisering af akademiske CERT er i nabolande > Centrale og hybride modeller > Norge, Finland, Island > Tyskland > Schweiz > Sverige > Holland 12 October, 2018 S 16
> DKCERTs tjenester > Fortsat fokus på informationstjenesten > Nyheder og presse formidling af trusler og kendte sårbarheder > Website, Twitter, nyhedsbreve, klumme, nyhedsmedier.. > Fortsat GDPR-tjeneste, DPO-as-a-Service > Fortsat repræsentere sektoren i cyber- og informationssikkerhedssammenhænge, nationalt og internationalt 12 October, 2018 S 17
> DKCERTs tjenester > Fortsat formidling af anmeldelser om sikkerhedshændelser > Fortsat formidling af eksterne advarsler om sårbarheder i institutionernes netværk og systemer > Fortsat støtte til behandling af informationssikkerhedshændelser 12 October, 2018 S 18
> DKCERTs tjenester > Udvikle sårbarhedsscanninger til egentlige sårbarhedsvurderinger > Også fornyelse af interne scanninger > Flere awarenesstiltag i første omgang Phishing-as-a-Service > Opbygning af kapacitet til koordinering af kriseberedskab > Opbygning af kapacitet til afholdelse af fælles kriseøvelser > Eventuelt træning for institutionernes sikkerhedsteams 12 October, 2018 S 19