10. Hvilken betydning har informasjonssikkerhet/datasikkerhet når
du velger et produkt eller tjeneste (eks:
bankkonto, flyreiser, mobilselskap osv)?
- - Nesten ”alle” legger vekt på dette forholdet.
Hele utvalget
Merk at over halvparten av befolkningen
60 svarer at dette har meget stor betydning! 56
50
40
34
30
20
10 8
0 2
0
Meget liten betydning Ganske liten Verken eller Ganske stor betydning Meget stor betydning
betydning
11. Hvilken betydning har informasjonssikkerhet/datasikkerhet når
du velger et produkt eller tjeneste (eks:
bankkonto, flyreiser, mobilselskap osv)?
- Brutt ned på alder.
Score
100
92
90
83
79 77
80
70
60
50
40
15-29 30-44 45-59 60+
Score
12. Fra datasikkerhet til cyberkontroll
Hvordan sikre konfidensialitet, integritet og tilgjengelighet.
- Og i tillegg sikre at vi fritt kan anvende cyberdomenet
sosialt, politisk, økonomisk og militært
I går etablerte Forsvaret Cyberforsvaret som egen gren og
Cyberdomenet er etablert på linje med hær, sjø og luft
13. Nettskytjenester i Norge
• 48 % av norske virksomheter benytter en eller annen
form for nettskytjenester
• 1 av 5 tjenester er gratistjenester (Dropbox, Gmail, etc.)
• Kun 9% har utarbeidet retningslinjer for bruk av
nettskytjenester…
Kilde Møketallsundersøkelsen ™ 2012
14. Potensielle trusler
• Defacing – endring av nettsidene
• DDoS-angrep – blokkering av nettsider eller
internettforbindelse
• Ransomware – kidnapping av dokumenter og filer
• Sabotasje – ødeleggelse av systemer, nedetid
• Spionasje – tyveri av sensitiv informasjon
• Hacktivisme – lekkasje av informasjon på Internett
• Utro tjenere – misbruk av tillganger og ekspertise
15. Konsekvenser
• Ondsinnet programvare, generelle virus
– Nedetid, kostnader ved opprydding
• Målrettede angrep
– Tap av bedriftssensitiv informasjon,
– Tap av anseelse og omdømme
– Tap av forhandlingsposisjon, kontrakter og avtaler
– Tap av kunder
16. Tjenestenektangrep – Digitalt hærverk
• Tjenestenektangrep har rammet mange norske virksomheter
– Blant annet DNB, Norsk Tipping, Politiets sikkerhetstjeneste (PST),
ITavisen, Dinside og Oslo Børs
• Tjenestenektangrep er et kraftig virkemiddel som kan svekke omdømmet
eller skape driftsproblemer for virksomhetene som blir rammet
Kilde: NSM
18. Det skjer også i Norge….
Hackergruppen N0rSec stjal databasene til flere kunder ved et norsk webhotell
– Blant annet ble nettstedet narkoman.no rammet
– Epostadresser og passord-hasher ble gjort tilgjengelig på internett
Kilde: narkoman.no og
NSM
19. Noen som bruker samme passord?
• Våre undersøkelser viser seg at mange personer
gjenbruker passord, og har samme passordet på flere
tjenester.
• Dette øker risikoen for misbruk dersom passordet blir
stjålet
Kilde: Colourbox.com
23. Tiltak – er det noe som nytter?
• Ikke nok med sjekklister og ”compliance”
• Må ha noen som jobber med sikkerhet – ”Møkkete på
fingra”
• Virksomhetene må ha oversikt og kontroll over egne
systemer (infrastruktur, programvare og informasjon)
• Tørre å informere om sikkerhetsbrudd
• Øve – Lære – Utdanne
24. • EU – Pilot
• Opplæringspakke
• Foredragsdugnad
• Konferanse 2. Oktober
• Arrangementer i flere byer
• Radiospotter
• Annonser
• NSMs Innovasjonsarena 31.
Oktober
• Regionale kurs
• Er din virksomhet med?
Kjentemarkedsføringsteknikker – gjørikkedetteosssårbare for målrettedeangrep?Fear is one of the strongest motivators of human behavior. In the world of computer security,fear of malware and other threats is often a useful and beneficial reaction, compellingusers to install antivirus software and security updates and to practice safe online behavior.Unfortunately, attackers often use social engineering techniques that create fear in an effortto persuade potential victims to give them money. The clearest example of this is in the riseand spread of rogue security software.Rogue security software masquerades as legitimate security programs offering protectionfrom malware, spyware, and other threats, but actually uses social engineering to obtainmoney or sensitive information from victims and offers little or no real protection. Typically, a rogue security program displays false or misleading alerts about infections or vulnerabilitieson the victim’s computer and offers to fix the supposed problems for a price. Of thetop 25 families detected on computers worldwide by Microsoft security products in 2H08(see page 77), seven had some connection to rogue security software. See “Rogue SecuritySoftware,” beginning on page 92, for more information.