DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

Relaterede dokumenter
GovCERT og DK CERT. Forskningsnettet 17. november 2010

- Forskningsnettet på 20 minutter - Sikkerheden i 2011

DK CERT Sårbarhedsdatabase. Brugervejledning

DKCERT 25 år Aktuelt fra sikkerhedsfronten tendenser i cyber- og informationssikkerhed

Internettruslerne på Forskningsnettet. Jens B. Pedersen Forskningsnet-CERT

> DKCERT og Danskernes informationssikkerhed

Trusselslandskabet lige nu. Hvor er Ulven?

Forskningsnettets deltagelse i det danske operationelle ISP-beredskab

O Guide til it-sikkerhed

guide til it-sikkerhed

Hvordan styrer vi leverandørerne?

Mini-guide: Sådan sikrer du din computer mod virus

Hackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017

Status fra Sikkerhedsfronten. Jens Borup Pedersen DK-CERT/DeiC

DK CERT. Trendrappor t. It-sikkerhed i første kvartal 2010

DK CERT. Trendrappor t. It-sikkerhed i tredje kvartal 2010


Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

STOFA VEJLEDNING SAFESURF INSTALLATION

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

IT kriminelle bruger mange metoder: Virus små programmer der kan ødelægge computerens styresystem, data og programmer Crimeware som regel trojanske

Sådan beskytter du din computer mod angreb

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

Office/Outlook. Vejledning. Spam IT-AFDELINGEN. Af: Anders C. H. Pedersen Revideret: 1. juni 2015

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

Centrale kontroller - en vej mod mere effektiv bekæmpelse af botnets. Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23.

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

Sådan bør Løsningscenter se ud ingen advarsler alt er slået til. (klik på flaget nederst til højre på skærmen)

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Startvejledning

Se bagsiden af pakken for hurtig installation

Norton 360 Online Brugerhåndbog

Bilag til rapporten Brugernes it-sikkerhed

Sikkerhedspolitikker anno Chefkonsulent Preben Andersen, Forskningsnet CERT

Privatlivspolitik. Brugen af cookies og web beacons. Google Analytics Cookies

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Sociale Medier & SEO-pakker: Karakteristikker

F-Secure Anti-Virus for Mac 2015


Nyhedsbreve dit effektive værktøj til mere salg dit ef Webskribenten 2011

De 10 vigtigste tip. til holde din lille virksomhed sikker

Ofte benyttes betegnelsen virus om alle former for skadelig kode, men det er ikke helt korrekt.

STYRKEN I DET ENKLE. Business Suite

Secunia PSI 3.0. Hanne B. Stegemüller 14. juni 2015

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvad du bør vide om computervirus. Hvad du bør vide om computervirus

ESET SMART SECURITY 9

Eksempler på de mest almindelige Firewall programmer: Norton Internet Security, ZoneAlarm, PC-Cillin.

EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar

POLITIK FOR DATABESKYTTELSE

Se bagsiden af pakken for hurtig installation

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Kapitel 1: Introduktion...3

1. Direkte (Til) - hovedmodtagere af en. Husk at tydeliggøre, hvis der forventes en reaktion eller et svar.

WORDPRESS OG SIKKERHED

F-Secure Mobile Security for S60

Den nemme måde til sikkerhed og enkelhed

DIGITAL LÆRING - KURSER FORÅR 2016

Se bagsiden af pakken for hurtig installation

ESET NOD32 ANTIVIRUS 9

TIL MAC. Startvejledning. Klik her for at overføre den seneste version af dette dokument

Norton Internet Security Online Brugerhåndbog

Vejledning til brug af IT Elever.

Afhold team-webinars og styrk dit team.

Gode råd til brugerne: Bekæmp PHISHING!

Security & Risk Management Summit

Lær IT. Efterår 2015

Vejledning til brug af PwC-Portalen Indhold

STUXNET. Ondsindet angreb på SCADA server Hvad er nyt og hvordan sker dette? Johan Peder Møller

Network Admission Control

Se bagsiden af pakken for hurtig installation

Tjenestespecifikke vilkår for Mobilt bredbånd - Privat - Juni 2010

Bolvighus Internet FAQ *Svar på de mest almindelige spørgsmål

Sikkerhed. Brugervejledning

IT Sikkerhed. Digital Mobning.

SÅDAN BESKYTER DU DIG BEDST PÅ NETTET

EFTERÅR/VINTER 2019 INTERNET, TV & TELEFONI DANMARKS BEDSTE INTERNETSELSKAB 8 ÅR I TRÆK. Kilde: Loyalty Group BrancheIndex TM 2019.

P R O G R A M. Cybertrusler og cybersikkerhed. PET-konference. Eigtveds Pakhus København Mandag den 24. oktober 2011

Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug

Introduktion til computernetværk

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Borgernes informationssikkerhed 2015

Malwarebytes en guide. Hanne B. Stegemüller 9. juni 2015

Nej. Ikke RUC koden, men nogle koder bliver delt. Kæresten kender koden til Netflix. Nej.

Ingen kompromier - Bedste beskyttelse til alle computerere CLIENT SECURITY

YouSee Udvidet Foreningsbredbånd med indbygget sikkerhed


Salg med LinkedIn. 1. Del Betydningen af profilen og connections for salg. Online kursus. 2. udgave. Oktober 2012.

Det farlige Internet (?)

Norton 360 Online Brugerhåndbog

En introduktion til. IT-sikkerhed

Videregående pc-vejledning

Salg med LinkedIn Online kursus 1. Del

DK CERT. Trendrappor t. It-sikkerhed i andet kvartal 2010

Se bagsiden af pakken for hurtig installation

Fjernadgang til BEC s systemer via Portal2

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Vejledning til brug af IT for nye elever

Sådan hjælper sikkerhedsfirmaerne med indsamle bevismateriale

ESET SMART SECURITY 7

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Transkript:

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT Services Scanninger, anmeldelser, sårbarhedsdatabase, Nyhedsformidling og samarbejde. De nye services til borgerne DK-CERT og GovCERT som national CERT Sikkerhedsnyheder, mailinglister, sårbarhedsdatabase FAQ og 1881 2

Hvem er DK-CERT? DK-CERT er en organisation under UNI C, Danmarks IT-Center for Uddannelse og Forskning, som er en styrelse under Undervisningsministeriet. UNI C oprettede DK-CERT i 1991 i forbindelse med en af Danmarks første hackersager. Inspirationen kom fra den amerikanske US-CERT (Computer Emergency Response Team), som blev oprettet i 1990. 3

Formål med DK-CERT? DK-CERT har til formål at følge sikkerheden på internettet og advare om potentielle it-sikkerhedsproblemer. For at kunne gøre det indsamler vi viden fra åbne kilder, og samarbejdspartnere som andre CERT- & CSIRT organisationer. Samarbejde og en del af organisationen Forum of Incident Response and Security Teams (FIRST), Et verdensomspændende netværk bestående af pt. 207 CERT/CSIRT teams i 47 lande. TF-CSIRT (europæiske samarbejde), NCT (det nordiske samarbejde). (tæt samarbejde med f.eks. APCERT). 4

Hvad laver DK-CERT? DK CERT tager imod anmeldelser af sikkerheds-hændelser på internettet, fra de tre netværk, vi overvåger: Forskningsnettet, (Sektornettet) og UNI Cs eget netværk. Antal anmeldelser modtaget siden 2006: 2006: 55.000, 2007: 90.000, 2008: 46.000, 2009: 37.000 100000 80000 60000 40000 20000 0 Anmeldelser 2006 2007 2008 2009 5

Sagstyper modtaget af DK-CERT Type 2008 2009 Phishing 279 446 Denial of Service 5 5 Hacking 331 1217 Portscan 44666 33761 Root compromise 1 1 Spam 84 178 Trojan 42 105 Virus 5 15 Warez (copyright) 580 1649 Port scanninger

DK-CERT services Scanninger Normal scanning (portscanning) Dyb applikationsscanning (webscanning) Modtagelse af anmeldelser Incident handling. Sårbarhedsdatabasen Forskningsnettet Nyhedsformidling Nyhedsbreve, advarsler, journalister. Samarbejde Indsamling, analyse og dokumentation af elektronisk bevismateriale. Internetudbyderne, bankerne, Politiet og den private sektor 7

DK-CERT s sårbarhedsdatabase Kunden bestemmer hvilke applikationer og operativsystemer der skal modtages advarsler om. Sårbarhedsdatabasen indsamler advarsler og informationer om sårbarheder fra internettet. (fra åbne kilder på nettet) Kunden modtager regelmæssigt lister om opdateringer til applikationerne og operativsystem(erne) der er valgt. 8

Sårbarhedsdatabasen Microsoft Kunde Liste over applikationer og systemer Sårbarheds database varsel UNIX, Linux, andre OS Målrettede varsler om sårbarheder NIST, åbne kilder

DK-CERT på Facebook (&Twitter) Din sikkerhed på Facebook Dansk gruppe, 1.300 medlemmer. Tips og gode råd til hvordan man benytter Facebook. Links til artikler og information om trusler på Facebook (& Twitter) Svar på sikkerhedsspørgsmål fra gruppemedlemmer. Udsender advarsler til gruppen når noget stort rammer, eller kan ramme Facebook brugerne. 10

De nye services til borgere, små og mellemstore virksomheder

DK-CERT og GovCERT I fællesskab udfylde National CERT-rollen Tjenester til borgerne Tjenester til små og mellemstore virksomheder Viderebygge samarbejdet med: ISP erne Netsikker.nu kampagnen 12

Sikkerhedsnyheder til borger.dk og virk.dk Ugentlig sikkerhedsnyhedsopdateringer blive lagt på portalerne borger.dk og virk.dk Udsendelse af akutte sikkerhedsadvarsler mv. til borgerne via borger.dk. Udsendelse af akutte sikkerhedsadvarsler mv. til små- og mellemstore virksomheder via virk.dk. 13

1881 og borgerhenvendelser Besvarelse af henvendelser fra borgere, små og mellemstore virksomheder pr. mail og telefon, henvist fra 1881. Uddannet 1881-personale i it-sikkerhed så de enten kan henvise til FAQ en eller til DK-CERT. Henvendelser vil blive modtaget indenfor normal arbejdstid (kl. 9-16) på hverdage (fredag til kl. 14.) 14

FAQ til borgerne FAQ (frequently asked questions) med de 50-100 mest aktuelle spørgsmål (med svar) om it-sikkerhed. Vil blive opdateret ugentligt Spørgsmål: Er det nødvendigt at installere en personlig firewall når jeg har antivirus installeret på min computer? Svar: Hvis dit operativsystem ikke allerede har en firewall, er det vigtigt at have en firewall installeret, da den... 15

Advarsel direkte til borgeren. Borgeren får mulighed for at tilmelde sig en mailingliste, så advarsler kan modtages direkte i indbakken når man tjekker mail. Det kunne f.eks. være information om en alvorlig sårbarhed i et udbredt produkt der bruges på/til internettet. (Information om virus, store kædebreve & spamkampagner osv.). 16

[ Tak for opmærksomheden!] [Spørgsmål?] Shehzad Ahmad Email: shehzad.ahmad@uni-c.dk DK-CERT

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback