Centrale kontroller - en vej mod mere effektiv Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23. marts 2010
Beskyt mod trojanske heste Afskær C&Cserverne C&C Private borgere Private Virksomheder Offentlige institutioner 2
Botnets bag mest Internet kriminalitet SPAM Phishing af userid og password Tyveri af kort data Identitetstyveri (fx mhp svindel) Bekæmpelse af botnets kan og bør ske på flere forskellige niveauer Spionage / Industrispionage Angreb mod netbanker (amerikansk tendens: angreb fokuserer mere på store kunder) 3
Awareness hos den private borger Opdatering af sw Stadig mægtig vigtigt! Antivirus ( + opdatering ) Konservativ opsætning og forsigtig håndtering af browser, email-client og anden Internet relateret sw Firewall Backup (så du kan re-installere ) 4
Tryghed er vigtig for digitaliseringen Botnets betyder utryghed hos den private borger og dermed lavere penetrering Afhænger ikke af matematisk risiko, men af oplevet risiko For nye typer af risici, skal der være en øvre grænse Ansvarsfordeling jf. betalingsmiddel-loven, beskytter den private kunde, og hjælper til udbredelse af private netbanker Burde tilsvarende lov generelt dække brug af digital signatur? 5
Transaktions-sikkerhed uafhængig af pc Hvis en trojansk hest suverænt kan bestemme - dels hvad kunden ser på skærmen - dels hvad kundens pc sender til banken så må sikkerheden lægges udenfor pc en! SMS bekræftelse Éngangskode beregnet i sikkert device (ud fra modtagerkonto og beløb) Sådan kan det blive engang i fremtiden! 6
Virksomhedens egen sikkerhed Firewalls Internet proxy Email gateway Workstation security: SW-update, Browser settings, AVS, ikke Local Admin,. Awareness hos brugere Segregation of duties Dedikerede computers SecDNS En virksomhed kan og bør gøre betydeligt mere end private! 7
Central! Et oplagt forskningsprojekt! indfang & analysér trojanske heste (men hvordan?) identificér C&Cservere (ved url eller ip-adresse) scan trafikstrømmen og find kald rettet mod C&Cservere bloker kald fra dansk pc mod C&Cserver? fortæl ejeren at pc en er inficeret af trojansk hest? tilbyd simpel mulighed for rensning af pc? lad det være næsten fuldautomatisk! ( ellers ikke effektivt ) sørg for at det er juridisk korrekt! 8
Er det overhovedet muligt? Yes, Japan can! (i hvert fald noget af det) Cyber Clean Center (CCC) har hjulpet mere en 1 million brugere med at fjerne en bot fra deres pc. Japan er væsentligt mindre ramt end tilsvarende lande CCC hører under JP-CERT http://www.krebsonsecurity.com/2010/03/talking-bots-withjapans-cyber-clean-center/ https://www.cert.dk/nyheder/nyheder.shtml?10-03-02-12-32-47 https://www.ccc.go.jp/en_ccc/ 9
Forskningsprojekt for UMTS-midler? - til gavn for den finansielle sektor, ja - men sandelig også for hele samfundet! Potentielle deltagere: DK-CERT? GOV-CERT? DTU, ITU,.? ISP er CSIS?. andre? Tidsfrist for ansøgning: 27. april 2010 10
Tak. Jacob Øst Hansen Nordea jacob.ost.hansen@nordea.com
12