Security Awareness

Lars Erik Bråtveit Sjefsarkitekt Sikkerhet CCIE Security #23630 Datametrix AS

Hacker

Hacker

Hacker

2

…eller nerd?

2

Access Granted

2

Lars Erik

BråtveitSecurity

Agenda■ The Usual Suspects

■Phishing

■Cryptolocker

■Mobilsikkerhet

■Passord

■ Trådløse nett

2

The Usual Suspects

Organiserte kriminelle

“Ikke-fullt-så-organiserte” kriminelle

Myndigheter i andre land

Våre egne myndigheter

Hvorfor er vi et mål?

2

Hvordan får de kriminelle penger?• Vi overfører dem, helt frivillig!

• Utpressing

• Infiserte datamaskiner “leies ut” til ymse formål

• De overfører penger mens vi bruker nettbankene

• Kredittkortinformasjon kjøpes og selges

• Kredittkort brukes

• Firmahemmeligheter selges

• Intellektuell eiendom

• Innsideinformasjon

• Tilgangsinformasjon

• …

2

Hvordan får de kriminelle penger?

2

Hvordan får de kriminelle penger?

2

Phishing

2

Catphishing

2

Catphishing

2

Kilde: Romerrikes Blad 16/6/2015

Cryptolocker

2

Cryptolocker

2

)(«/(/¤/&%#/!&%#  (/!&¤HEKHJ!)D)YO!  )(/!(!/)EHLKQJHDI(!  E)(HOI!HEOI!YE)(!Y)  

@

Mobilsikkerhet

2

Mobilsikkerhet

2

Mobilsikkerhet■Pin kode

■Pin kode

■Pin kode

■ Apple : Find My iPhone

■ Android : Android Device Manager

■ Microsoft : Find My Phone

2

Passord■Mengden tjenester som vi bruker på jobb og privat, har de siste årene økt dramatisk

■Den gjennomsnittlig bruker har mellom 10 og 20 forskjellige tjenester som de bruker

■ Facebook/Instagram/Snapchat/LinkedIn/GMail/Outlook/Yahoo/Steam/Dropbox/Evernote/Apple .. etc

■ Gjenbruk av passord er vanlig og problematisk

■ På grunn av forskellige sikkerhetsnivå på nettsteder kan brukerinformasjon og deriblant passord bli lekket

■ Rockyou (2009) - 32 000 000 brukerkontoer

■ Sony PSN (2011) - 77 000 000 brukerkontoer

■ Ebay (2014) - 145 000 000 brukerkontoer

■ Adobe (2014) - 152 000 000 brukerkontoer

■ Ashley Madison (2015) - 32 000 000 brukerkontoer

2

Passord• På grunn av det varierende sikkerhetsnivået på

nettsteder bør unike passord benyttes på hvert nettsted

• Benytt to-faktor på de stedene som har dette som alternativ

• Benytt en passordhusker.

• KeePass/1Password/LastPass/Roboform • http://www.datametrix.no/2014/06/19/hvordan-husker-du-dine-passord/

2

Wireless security

2

Hva kan jeg gjøre?• Innse at du er verdifull for kriminelle

• Tenk før du klikker!

• Skriv gjerne inn webadressen eller bruk bokmerker.

• Ta sikkerhetskopi

• Hold programvare oppdatert (www.secunia.com)

• Ikke vær for grådig…

• Bruk pinkode

• Pass på passordene dine

• Spør pent ukjente (uten kort) om de trenger hjelp til å finne frem

2

Anbefalt programvare• Passordhusker

• 1Password - www.agilebits.com

• Reklameblokker

• uBlock - www.ublock.org

• Adblock Plus - adblockplus.org

• For å holde datamaskinen oppdatert (Windows)

• Secunia PSI - secunia.com/vulnerability_scanning/personal/

2

Spørsmål?

2

3