Upload File

dias nummer 1 - envina2. kan andre få fat is os? (er whois data up to date?) 3. er vores tid ens...

  • Home
  • Documents
  • Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)
18
Side / IT Kriminalitet SKYT oplæg 2019 RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3 V. CLAUS, LARS

Upload: others

Post on 27-Jun-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

IT Kriminalitet

SKYT oplæg

2019

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3V. CLAUS, LARS

Page 2: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Hvem er vi

Lars

SSJÆ

Claus

MVSJ

Page 3: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

Chatham House Rules

Kilde : https://www.chathamhouse.org/chatham-house-rule )

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3V. CLAUS, LARS

https://www.chathamhouse.org/chatham-house-rule
Page 4: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

De største hacksstarter ved de mindste fejl

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3V. CLAUS, LARS

Page 5: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Informations sikkerhed

bliver først interessant når man er blevet ramt.

Page 6: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

En hackers mindset

Ip Man, videreformidler af Wing Tsun kung fu, underviste Bruce Lee

Page 7: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Antwerpen Belgien 2013

• Indbrud uden noget stjålet

• WiFi netværk uden nogen

ejer eller ”tilstedeværelse”,

andet på underlige

tidspunkter.

• Proffessionelle hackere

afpresset af rockere.

• 364 kg kokain

Kilde: https://www.theregister.co.uk/2013/06/18/drug_smugglers_using_hackers/

https://www.theregister.co.uk/2013/06/18/drug_smugglers_using_hackers/
Page 8: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Stuxnet

• Udkommet i 2010

• Målret mod industrielle kontrolsystemer inficerede

ormen over 200.000 computere og fik 1.000 maskiner

til fysisk nedbrydning

• Seneste (2018). En navngivet virus med egenskaber

ved Stuxnet ramte angiveligt uspecificeret

netværksinfrastruktur i Iran i oktober 2018.

• Anvendte 4 0-dages sårbarheder

Kilde: https://en.wikipedia.org/wiki/Stuxnet og

https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware/what-is-

stuxnet.html

https://en.wikipedia.org/wiki/Stuxnet
https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware/what-is-stuxnet.html
Page 9: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Hvad med I dag ?

• Eks. Moxa Nport 3110 og 5110. Mobile gateway

kan overtages og sende Indholds takseret SMS.

• Anvendes ved målestationer, vejskilte eller med

andre ord, alle steder hvor en ledning ikke lan

trækkes.

• Fejl fundet i 2016 (CVE-2016-9344)

Kilde: https://www.securityweek.com/moxa-nport-devices-vulnerable-remote-attacks

/ https://www.securityweek.com/flaws-allow-remote-hacking-moxa-miineport-devices

https://www.securityweek.com/moxa-nport-devices-vulnerable-remote-attacks
https://www.securityweek.com/flaws-allow-remote-hacking-moxa-miineport-devices
Page 10: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Cybercrime udfordringer• Kan være dyrt, at beskytte sig, det kan være dyrere at lade være

• Medarbejdere udgør en potentiel sikkerhedsrisiko (Frivilligt eller

ufrivilligt)

• Hvem kommer med ind af døren ?

• Hvem er lige stoppet ?

• Hvornår er der ryddet op i vores adgange? Fysisk og virtuelt.

• Styr på kodeord ”Password123” vs ”E2FefaHj5!¤%/-kolfå3sSR”

• Hvor længe må forældet udstyr stå på netværket?

Page 11: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Systematiser opgaver

Page 12: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Hvordan undgår angreb? (tech)

• Opdateringer

• Angrebsflader

https://nvd.nist.gov/

https://cve.mitre.org

https://attack.mitre.org

https://nvd.nist.gov/
https://cve.mitre.org/
https://attack.mitre.org/
Page 13: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Sikkerhed som en kultur

• Vi har alle et fælles mål på jobbet.

Page 14: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Hvor starter vi på sikkerhed ?

• Politiet diktere IKKE, hvordan i skal lave sikkerhed.

• Eksemplerne her er taget fra Center for Internet Security (CIS) som er ”not for profit organisation”

Page 15: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Hvor starter vi på sikkerhed ?

• Inventarstyring (seriekoder, antal, mærke og bruger)

• Inventarstyring af Software (seriekoder, version,

købsdato, abonnementsform mv. )

• Kontinuerlig sårbarheds kontrol / styring

• Kontrolleret brug af administrative rettigheder.

• Sikker konfigurering af systemer (ensartning, backup,

mv.)

• Monitorering, analyse og audit af logs (Hvor samles log,

hvordan analyseres, hvor er logs når vi har brug for

dem?)

Page 16: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Videre med Sikkerhed?

1. E-mail og websikkerhed (eks. Dmarc)

2. Malware beskyttelse

3. Port styring (styring af brugen af porte)

4. Data genskabelses muligheder

5. Sikker konfigurering af netværks enheder

6. Grænseforsvar (Firewall, IDS IPS)

7. Databeskyttelse

8. Kontrolleret adgang baseret på ”need to know”

9. Trådløs adgangs kontrol

10. Konti overvågning og kontrol.

11. Applikation software sikkerhed

12. Awareness kampagner

13. Incident response

14. Penetration testing

Kilde: https://www.cisecurity.org/controls/

https://www.cisecurity.org/controls/
Page 17: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Når vi bliver ramt?

1. Hvis andre uden for virksomheden

finder fejl hos os, hvordan reagere vi ?

2. Kan andre få fat is os? (er whois data

up to date?)

3. Er vores tid ens over hele

virksomheden?

4. Kan vi genskabe scenariet i loggen?

(Opsøge hvad der skete)

5. Har vi en plan?

6. Er vores forsvar klar (eks. Jumpbag,

tjeklister mv. klar)

7. Kan vi datasikre?

Kilde: https://www.cisecurity.org/controls/

https://www.cisecurity.org/controls/
Page 18: Dias nummer 1 - EnviNa2. Kan andre få fat is os? (er whois data up to date?) 3. Er vores tid ens over hele virksomheden? 4. Kan vi genskabe scenariet i loggen? (Opsøge hvad der skete)

Side /

RIGSPOLITIETS NATIONALE CYBER CRIME CENTER – NC3

Hvad er jeres

udfordringer?


Craw-Kan The Craw-Kan · 2017. 8. 18. · Craw-Kan Scholarships P.4 200 N. Ozark Girard, KS 66743 620.724.8235 Craw-Kan AUGUST 2013 County Fair Time Craw-Kan supported local 4-H families

СИСТЕМА KAN-therm PP - teplo3000.spb.ru · СИСТЕМА KAN-therm PP. мОмфире KAN-therm PP Достоинства проверенное качество Производство

СИСТЕМА KAN‑therm Теплый полskeltaplus.by/upload/kan-therm/KAN_Teoplii_Pol_Katalog.pdf · Комфорт и экономия СИСТЕМА KAN‑therm Теплый

Tema: side 6 – 7 - DIdi.dk/SiteCollectionDocuments/Downloadboks - lokale filer/2009... · Tema: Tillidsrepræsentanten og virksomheden > side 6 – 7 Centret intet centrum Jo længere

Toilet mechanisms Mt. FUJI TOILET MAP · Mt. Fuji Safety Guidance Center 7th Station First-aid Center 8th Station First-aid Center Kamaiwa-kan Fujiichi-kan Toilet Miharashi-kan Seto-kan

core.ac.uk · 2019. 9. 4. · rucah diperoleh dari tempat pelelangan i kan berupa i kan berukuran kecil atau i kan yang tidak la ku dijual. I kan rucah tersebut dihilangkan kandungan

Biochimica et Biophysica Acta - COnnecting REpositories · 2017-01-05 · pTOPO4 Cloning vector KAN Invitrogen pEFSC1 sufC KAN This work pEFSC11 sufD KAN This work pEFSC22 sufS KAN

Katch Kan 2007_catalogue

СИСТЕМА KAN‑therm Справочникru.kan-therm.com/kan/upload/surface-heating-guidebook... · 2019. 7. 4. · ISO 9001 СИСТЕМА KAN‑therm Справочник

Kan Potlatch

SYSTEM KAN‑therm Press LBPen.kan-therm.com/kan/upload/press-brochure-en.pdf · SYSTEM KAN‑therm Press LBP TECHNOLOGY OF SUCCESS About KAN Innovative water and heating solutions

SYSTEM KAN-therm PPen.kan-therm.com/kan/upload/pp-technical.pdf · 3 System KAN-therm PP System KAN-therm PP is a complete installation system consisting of pipes and fittings made

СИСТЕМА KAN‑therm Push Push Platinumua.kan-therm.com/kan/upload/push-product-range-kan-therm-ua.pdf · Система KAN-therm Push/Push Platinum - ассортимент

SYSTEM KAN‑therm Sprinkleren.kan-therm.com/kan/upload/KAN-Folder-Sprinkler-EN-(2).pdf · KAN-therm Sprinkler is a complete fire extinguishing installation system consisting of pipes

SYSTEM KAN-therm Press LBPen.kan-therm.com/kan/upload/press-catalogue-kan-therm-en.pdf · ISO 9001 SYSTEM KAN-therm Press LBP Innovativeness and uniqueness - One system, six functions

Kan Doe Methode

Vom Loggen und Fehler finden¼nchen-mai-2020?file=fi… · © 2020 andrena objects ag Experts in agile software engineering Vom Loggen und Fehler finden Elastic Stack richtig einsetzen

СИСТЕМА KAN‑therm Pushkan-pipe.ru/download/documenty/KIT-KAN-katalog-Push.pdf · Система KAN-therm Push идеально подходит для монтажа центрального

SYSTEM KAN-therm Press LBPen.kan-therm.com/kan/upload/press-technical-information-kan-therm … · 66 SYSTEM KAN-therm Press LBP •TECHNICAL INFORMATION Tools - Safety All tools

Kan waa guri - arts.unimelb.edu.au · Kan waa guri ! Sue Worcester Somali ! LEVEL 1 KAN WAA GURI SOMALI Title : Kan waa guri [This is a house] Author: Sue Worcester Translator: Ali

СИСТЕМА KAN‑therm Панельное отоплениеua.kan-therm.com/kan/upload/underfloor-heating-brochure... · 2018. 8. 2. · Система KAN‑therm для всех

Ebraio - World English Bible · Ebraio AvaikongIesuMorowalauakapbui 1 Tiralo kan, ... 3 Melkisedek la tale kan amaning mamo ga naga, ga tale kan amaning muana. Ga tale kan amaning

СИСТЕМА KAN-therm Pushru.kan-therm.com/kan/upload/push-designer-constractor-guidebook-k… · Система KAN-therm Push Platinum – это комплексная инсталляционная

Kan Khajura Station

V, /,. '--' / ' .:-.. KAN-TN-LI 03 KAN Notes/KAN-TN-LI 03 KAN... · V-KAN Kornite Akreditasi Nasional KAN-TN-LI 03 Issue Number: 3 7 April 2016 LIST OF AMENDMENT No. Date Part number

Innovative systems for compressed air - KAN-thermen.kan-therm.com/kan/upload/KAN-Folder-compressedair-EN.pdf · Innovative systems for compressed air ISO 9001 EN 2015. SYSTEM KAN-therm

KAN-TN-LM 02 KAN TECHNICAL NOTES ON MEDICAL LABORATORY …kan.or.id/unduh/PALLI/Technical Notes/KAN-TN-LM_02_Clinical Microbiology.pdf · KAN TECHNICAL NOTES ON MEDICAL LABO RA TORY

June2013 kan

СИСТЕМА KAN-therm Footballby.kan-therm.com/kan/upload/KAN-Folder-Football-BY-26-02...2014/02/26  · Стадион “Арена-Львов” - Львов, Украина

SISTEMUL KAN-therm Press LBPro.kan-therm.com/kan/upload/press-catalogue-kan-therm-ro.pdf · niplul poate funcționa cu sistemele din alamă prin presare și cu Sistemul KAN-therm

Ninestar G&G om virksomheden 2012

KAN LENNA VANGKHUA

| Operational Risk 201...der er dyr og svær at navigere i og samtidig kompliceret og tids-krævende. Det kan bl.a. skyldes, at virksomheden mangler det rigtige værktøj til understøttelse

Facebook Business Manager · 2019. 3. 25. · Du kan tilføje personer til din virksomhedsside som kan lave opslag på vegne af virksomheden som redaktør. Men du bevarer din administratoregenskaber

Shaw Mark R, Kan P, Kan-van Limburg Stirum B, Schwarz M