WORKSHOP OM ANTI-MALWARE i skyen som service eller traditionelt
description
Transcript of WORKSHOP OM ANTI-MALWARE i skyen som service eller traditionelt
WORKSHOP OM ANTI-MALWARE i skyen som service eller
traditionelt
08:45 Velkommen ved F-Secure, Michael Dahl08:55 Introduktion til C-cure og dagens emner ved C-cure, Mette Nikander 09:05 Hvad foregår der - trusler og tendenser ved Bjørn Damborg Froberg og Mette Nikander09:25 Pause
09:35 F-Secure, Ole Hult - introduktion til F-Secure teknologier og PSB09:50 C-cure, Thomas Bo Nielsen viser rundt i løsningen 10:10 F-Secure ,Ole Hult - om roadmap for PSB 10:20 Pause, mulighed for at prøve konsollen
10:35 F-Secure, Ole Hult - introduktion af F-Secure Business Suite10:50 C-cure ,Thomas Bo Nielsen viser rundt i løsningen 11:15 F-Secure Ole Hult – om roadmap for F-Secure Business Suite
11:25 F-Secure , Ole Hult - Mobile Security for Business 11:30 C-cure, Thomas Bo Nielsen viser rundt i portalen 11:40 F-Secure, Ole Hult - om roadmap 11:50 Sandwich,- mulighed for at tilgå konsoller og stille spørgsmål
12:15 Smartphones, F-Secure og C-cure - Rundbordsdialog om MDM og mobilsikkerhed Slut ca. Kl. 13:00
Agenda
C-cureEtableret i 1993
IT Sikkerhed, rådgivning, rapporter, implementering og support
Internationalt samarbejde med producenter og specialister
Fungerende rådgivere bl.a. i sikkerhedspanelet under Digitaliseringsstyrelsen, NetsikkerNu, DI/ ITEK o.m.a.
Leverandør til stat, kommuner, internationale organisationer, små og store virksomheder nationalt og internationalt
Antivirus
Autentificering m. token el. mobiltelefon
Content Filtering på web og mail
Kryptering af data –lagret eller i transit
Mobil IT sikkerhed og Device management
Firewalls
Log konsolidering og netværksovervågning
Penetrationstests og sårbarhedsanalyser
Udarbejdelse af IT Politikker, analyser etc.
Fokusområder f.eks.:
• Visionære produkter
• Bruger- og administrations venlighed
• Tids – og ressource besparende
• Support tilgængelighed
• God og konstruktiv dialog med leverandøren OG producenten
• Total Cost of Ownership (TCO)
Vigtigt ved valg af leverandør / løsninger
Hvad foregår der?
Tendenser vedr. IT sikkerhed
Hacktivisme og industrispionage er blevet mere populært og et stigende problem for nøgleorganisationer
Berigelseskriminalitet er voksende, men rammer mest private brugere
Social Engineering stiger og anvendes mere målrettet både mod virksomheder og private. Næsten halvdelen af Malwareangreb skyldes brugerintervention
Spear Phishing - målrettede angreb mod specifikke virksomheder og ansatte er tiltagende.
Brute-forceangreb var primært rettet mod tjenester, der benyttede TCP-port 22 og 25. (SSH-tjenester og mailsystemer) Formålet er at skaffe sig adgang til enten et system, som kan benyttes til yderligere kompromittering, eller en valid mailkonto, der kan benyttes i forbindelse med afpresning, spam, phishing eller lignende.
Spam er fortsat stigende, men udsendes nu mere fra kompromitterede mailkonti
Tendenser vedr. IT sikkerhed
Botnet inficerede computere vækstede i 2011 med 120%
Stjålne certifikater anvendes i systemer til at man på tværs af platforme skaffe sig øgede privilegier uden at benytte specifikke sårbarheder og exploits.
Websteder der hostede phishing-sider eller malware, var i 2011 en dominerende sikkerhedstrussel med 1.068 hændelser hvor danske websites, var blevetkompromitteret og herefter benyttet til hosting af både phishing-sider og malware. Primært placeret på webhoteller hos hosting-selskaber, men også virksomhedernes egne webservere.
Malvertising hvor kriminelle benytter reklame-netværk til at sprede skadelig kode påpopulære websites.
Piratsoftware er udover tyveri også et brud på virksomhedens informationssikkerheds-politik og en væsentlig kilde til spredning af malware og det mest udbredte sikkerhedsproblem i 2011.
Tendenser vedr. IT sikkerhed
Android Market gør det muligt at distribuere malware gennem en kanal, sombrugerne har tillid til. Det har medført en genopstandelse af dialer-programmer og Android-malware, der har til formål at indsamle personlige data fra telefonen, som siden kan benyttes til for eksempel identitetstyveri eller målretning af phishing-angreb.
Manglende applikations- og systemopdatering er en af de væsentligste trusler mod sikkerheden på nettet.
Antal sårbarheder i 2011 var på iOS 35 og på Android OS 14
Sårbarheder i Microsoft, Adobe Reader, Adobe Flash Player, Apples QuickTime og browsere udgør i dag den største trussel.
Dårlige vaner og sikkerhed
Dropbox er af nogle virksomheder og deres ansatte anvendt Dropbox til opbevarelse af personhenførbare data, men DropBox er ikke omfattet af en Safe Harbour ordning, så det er ulovligt ifølge Datatilsynet.
NemID og personnummerkort lægges af mobilbrugere ind i visitkortfunktionen på iOS. Det er meget risikabelt - og ulovligt.
Data i transit er vi rigtig gode til at glemme af sikre. Meget data tab i verden, skergrundet sløseri og mangel på omtanke
Patching af Microsoft software huskes, men overses ofte af virksomheder ,når detgælder andre typer softwares
Genbrug af kodeord er fortsat almindeligt og alt for hyppigt forekommende
Nye muligheder og tendenser
• Cloud computing – for reduktion af driftsomkostninger og behov for viden.
• Væksten af virtualisering af servere er større end af virtuelle klienter.
• Hybrid tilgang til Cloud computing- for fleksibilitet og sikkerhed.
• Bring Your Own Device
• Smartphones og tablets indlemmes i netværket
• Mobilpenge – tilknyt et telefonnummer direkte til din bankkonto.
• Adgangsgivende mobiltelefonen (f.eks. Som husnøgle, token, Boarding Card etc.)
• 2D stregkoder der leder til applikationer eller websites.
• Smart-tv ( integrationen af internettet og Web 2.0 funktioner i tv-apparaterog settup-bokse, kan opbevare og sende personlige informationer, samt tilgå andre enheder på hjemmenetværket.)
• Tab af personhenførbare data og industrispionage
• Datatilsynet og lovgivningen
• Strafudmåling ved databedrageri og hacking
• EU Kommissionens nye lovforslag om bøder og Dawn Raids
• DK•CERT vil samarbejde med ny Brancheforening for IT hosting-virksomhederi Danmark.
• Digitalisseringstyrelsen vil fortsætte NetsikkerNu kampagnerne
”På et mere overordnet plan efterlyser jeg en national it-strategi, der omfatter både det offentlige, det private erhvervsliv og borgerne.
En vigtig del af det samarbejde bliver at udvikle en strategi forinformationssikkerhed” – Shehzad Ahmad, chef for DK-CERT
Lovgivning, moral og etik
Kontaktinfo
C-cure [email protected] no. +45 45411446
Thomas Bo [email protected]
Bjørn Damborg [email protected]
Mette [email protected]
Spørgsmål