TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 NASJONAL SIKKERHETSMYNDIGHET AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan vi gjøre? SLIDE 2 NASJONAL SIKKERHETSMYNDIGHET NorCERT NORWEGIAN COMPUTER EMERGENCY RESPONSE TEAM NorCERT er Norges nasjonale senter for å håndtere alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. NorCERT skal også produsere et oppdatert nasjonalt IKT-risikobilde. Operasjonssenter 24/7 bemannet Varsler om alvorlige angrep, trusler og sårbarheter Nasjonalt kontaktpunkt Utstrakt samarbeid nasjonalt og internasjonalt Drifter sensornettverket VDI SLIDE 3 NASJONAL SIKKERHETSMYNDIGHET Trusler og trender SLIDE 4 Hva ser vi? NASJONAL SIKKERHETSMYNDIGHET ANTALL ALVORLIGE HENDELSER 100 90 80 70 60 50 40 30 20 10 0 2011 SLIDE 5 2012 2013 2014 NASJONAL SIKKERHETSMYNDIGHET HVA ER TRUSLENE? Kaosaktører Krise / Krig Sabotasje Spionasje Økonomisk krim Politiske protester Rampestreker Kompetente, ressurssterke aktører Samfunnsverdi Nasjonal sikkerhet 6 HVORDAN BLIR MAN HACKET? TRENDER Økning i DDoS Innloggingsinformasjon på avveie Flere alvorlige sårbarheter Destruktiv skadevare/løsepengevirus Vannhullsangrep og spearphishing i kombinasjon SLIDE 8 NASJONAL SIKKERHETSMYNDIGHET HVORFOR ER VANNHULL BLITT EN TREND? Lettere å lure observante brukere Omgår flere tradisjonelle sikkerhetsløsninger Vanskelig å etterforske Potensiale for masse-kompromittering VS Illustrasjon: colourbox SLIDE 9 NASJONAL SIKKERHETSMYNDIGHET HVA ØNSKER ANGRIPER Å OPPNÅ? Rekognisering og profilering Forberedelse til påfølgende nettverksoperasjoner Stjele påloggingsinformasjon Levere skadevare Opprette fotfeste og bevege seg videre inn i virksomhetens nettverk Illustrasjon: colourbox SLIDE 10 NASJONAL SIKKERHETSMYNDIGHET Eksempler fra faktiske hendelser SLIDE 11 Hva skjer? NASJONAL SIKKERHETSMYNDIGHET SLIDE 12 !7 NASJONAL SIKKERHETSMYNDIGHET SIKKERHETSMYNDIGHET NASJONAL SLIDE 13 NASJONAL SIKKERHETSMYNDIGHET SLIDE 14 NASJONAL SIKKERHETSMYNDIGHET SLIDE 15 NASJONAL SIKKERHETSMYNDIGHET Kilde: http://xkcd.com/1328/ SLIDE 16 NASJONAL SIKKERHETSMYNDIGHET TILTAK OG ANBEFALINGER Hva kan vi gjøre? SLIDE 17 NASJONAL SIKKERHETSMYNDIGHET HVORDAN FOREBYGGE DIGITAL SPIONASJE? Kjenn dine verdier! Vanlige reaksjoner: “Vi har da ingenting av verdi for andre” “Vi forstår ikke hvorfor vi utsettes for dette” SLIDE 18 NASJONAL SIKKERHETSMYNDIGHET VANLIGE UTFORDRINGER Vi ser både teknologiske, organisatoriske og menneskelige utfordringer når datainnbruddet er et faktum: Panikk Lammelse Kaos Inkompetanse Utbrenthet og maktesløshet Apati Dette kan unngås ved å være forberedt og ha en plan! SLIDE 19 NASJONAL SIKKERHETSMYNDIGHET HVORDAN VÆRE FORBEREDT? Driftsavdeling • • • • God oversikt over eget nettverk og egne systemer Kontroll på tilgang og segmentering Rask oppdatering av systemer Hva med skytjenester? Har dere kontroll? Sikkerhetsavdeling • • • • Overvåkning av nettverkstrafikk Dyktige medarbeidere som jakter på inntrengere og unormal oppførsel Følger med på trusselbildet og nye sårbarheter Oppdager uønsket aktivitet i nettverk og systemer Beredskapsplan • Tydelig avklarte ansvarsforhold • Eskaleringsrutiner og kontaktinformasjon • Konkret nok til å gi besluttende og utøvende personell støtte til håndtering av hendelser • Beredskapsplanen bør øves! SLIDE 20 NASJONAL SIKKERHETSMYNDIGHET HVORDAN OPPDAGE DIGITAL SPIONASJE? Trafikklogger Autentiseringslogger Administrasjonslogger Sikkerhetslogger E-postlogger SLIDE 21 Last ned heftet her: bit.ly/digitalspionasje NASJONAL SIKKERHETSMYNDIGHET HVA GJØR NSM NorCERT? Følger med på nye trusler og sårbarheter Deteksjon og varsling Råd og veiledning om hendelseshåndteringen Koordinering av håndtering i saker hvor flere er involvert Analyse av logger, filer og lagringsmedia Korrelasjon av tekniske indikatorer mellom saker Rapportering og informasjonsdeling SLIDE 22 NASJONAL SIKKERHETSMYNDIGHET SLIK STOPPER DU DATAANGREPENE Oppgrader program- og maskinvare Installer sikkerhetsoppdateringer så fort som mulig Ikke tildel sluttbrukere administrator-rettigheter Blokker kjøring av ikke-autoriserte programmer Aktiver kodebeskyttelse mot ukjente sårbarheter Herde applikasjoner Bruk klientbrannmur Bruk sikker oppstart og diskkryptering Bruk antivirus / anti-malware Ikke ta i bruk flere applikasjoner og funksjoner enn nødvendig Les mer: http://nsm.stat.no/blogg/enkle-tiltak-mot-dataangrep/ SLIDE 23 NASJONAL SIKKERHETSMYNDIGHET Takk for oppmerksomheten! Hendelser: norcert@cert.no Andre henvendelser: post@cert.no Vakttelefon: 02497 24 @NorCERT NASJONAL SIKKERHETSMYNDIGHET – SIKRE SAMFUNNSVERDIER
© Copyright 2024