WORKSHOP OM ANTI-MALWARE i skyen som service eller

traditionelt

08:45 Velkommen ved F-Secure, Michael Dahl08:55 Introduktion til C-cure og dagens emner ved C-cure, Mette Nikander 09:05 Hvad foregår der - trusler og tendenser ved Bjørn Damborg Froberg og Mette Nikander09:25 Pause

09:35 F-Secure, Ole Hult - introduktion til F-Secure teknologier og PSB09:50 C-cure, Thomas Bo Nielsen viser rundt i løsningen 10:10 F-Secure ,Ole Hult - om roadmap for PSB 10:20 Pause, mulighed for at prøve konsollen

10:35 F-Secure, Ole Hult - introduktion af F-Secure Business Suite10:50 C-cure ,Thomas Bo Nielsen viser rundt i løsningen 11:15 F-Secure Ole Hult – om roadmap for F-Secure Business Suite

11:25 F-Secure , Ole Hult - Mobile Security for Business 11:30 C-cure, Thomas Bo Nielsen viser rundt i portalen 11:40 F-Secure, Ole Hult - om roadmap 11:50 Sandwich,- mulighed for at tilgå konsoller og stille spørgsmål

12:15 Smartphones, F-Secure og C-cure - Rundbordsdialog om MDM og mobilsikkerhed Slut ca. Kl. 13:00

Agenda

C-cureEtableret i 1993

IT Sikkerhed, rådgivning, rapporter, implementering og support

Internationalt samarbejde med producenter og specialister

Fungerende rådgivere bl.a. i sikkerhedspanelet under Digitaliseringsstyrelsen, NetsikkerNu, DI/ ITEK o.m.a.

Leverandør til stat, kommuner, internationale organisationer, små og store virksomheder nationalt og internationalt

Antivirus

Autentificering m. token el. mobiltelefon

Content Filtering på web og mail

Kryptering af data –lagret eller i transit

Mobil IT sikkerhed og Device management

Firewalls

Log konsolidering og netværksovervågning

Penetrationstests og sårbarhedsanalyser

Udarbejdelse af IT Politikker, analyser etc.

Fokusområder f.eks.:

• Visionære produkter

• Bruger- og administrations venlighed

• Tids – og ressource besparende

• Support tilgængelighed

• God og konstruktiv dialog med leverandøren OG producenten

• Total Cost of Ownership (TCO)

Vigtigt ved valg af leverandør / løsninger

Hvad foregår der?

Tendenser vedr. IT sikkerhed

Hacktivisme og industrispionage er blevet mere populært og et stigende problem for nøgleorganisationer

Berigelseskriminalitet er voksende, men rammer mest private brugere

Social Engineering stiger og anvendes mere målrettet både mod virksomheder og private. Næsten halvdelen af Malwareangreb skyldes brugerintervention

Spear Phishing - målrettede angreb mod specifikke virksomheder og ansatte er tiltagende.

Brute-forceangreb var primært rettet mod tjenester, der benyttede TCP-port 22 og 25. (SSH-tjenester og mailsystemer) Formålet er at skaffe sig adgang til enten et system, som kan benyttes til yderligere kompromittering, eller en valid mailkonto, der kan benyttes i forbindelse med afpresning, spam, phishing eller lignende.

Spam er fortsat stigende, men udsendes nu mere fra kompromitterede mailkonti

Tendenser vedr. IT sikkerhed

Botnet inficerede computere vækstede i 2011 med 120%

Stjålne certifikater anvendes i systemer til at man på tværs af platforme skaffe sig øgede privilegier uden at benytte specifikke sårbarheder og exploits.

Websteder der hostede phishing-sider eller malware, var i 2011 en dominerende sikkerhedstrussel med 1.068 hændelser hvor danske websites, var blevetkompromitteret og herefter benyttet til hosting af både phishing-sider og malware. Primært placeret på webhoteller hos hosting-selskaber, men også virksomhedernes egne webservere.

Malvertising hvor kriminelle benytter reklame-netværk til at sprede skadelig kode påpopulære websites.

Piratsoftware er udover tyveri også et brud på virksomhedens informationssikkerheds-politik og en væsentlig kilde til spredning af malware og det mest udbredte sikkerhedsproblem i 2011.

Tendenser vedr. IT sikkerhed

Android Market gør det muligt at distribuere malware gennem en kanal, sombrugerne har tillid til. Det har medført en genopstandelse af dialer-programmer og Android-malware, der har til formål at indsamle personlige data fra telefonen, som siden kan benyttes til for eksempel identitetstyveri eller målretning af phishing-angreb.

Manglende applikations- og systemopdatering er en af de væsentligste trusler mod sikkerheden på nettet.

Antal sårbarheder i 2011 var på iOS 35 og på Android OS 14

Sårbarheder i Microsoft, Adobe Reader, Adobe Flash Player, Apples QuickTime og browsere udgør i dag den største trussel.

Dårlige vaner og sikkerhed

Dropbox er af nogle virksomheder og deres ansatte anvendt Dropbox til opbevarelse af personhenførbare data, men DropBox er ikke omfattet af en Safe Harbour ordning, så det er ulovligt ifølge Datatilsynet.

NemID og personnummerkort lægges af mobilbrugere ind i visitkortfunktionen på iOS. Det er meget risikabelt - og ulovligt.

Data i transit er vi rigtig gode til at glemme af sikre. Meget data tab i verden, skergrundet sløseri og mangel på omtanke

Patching af Microsoft software huskes, men overses ofte af virksomheder ,når detgælder andre typer softwares

Genbrug af kodeord er fortsat almindeligt og alt for hyppigt forekommende

Nye muligheder og tendenser

• Cloud computing – for reduktion af driftsomkostninger og behov for viden.

• Væksten af virtualisering af servere er større end af virtuelle klienter.

• Hybrid tilgang til Cloud computing- for fleksibilitet og sikkerhed.

• Bring Your Own Device

• Smartphones og tablets indlemmes i netværket

• Mobilpenge – tilknyt et telefonnummer direkte til din bankkonto.

• Adgangsgivende mobiltelefonen (f.eks. Som husnøgle, token, Boarding Card etc.)

• 2D stregkoder der leder til applikationer eller websites.

• Smart-tv ( integrationen af internettet og Web 2.0 funktioner i tv-apparaterog settup-bokse, kan opbevare og sende personlige informationer, samt tilgå andre enheder på hjemmenetværket.)

• Tab af personhenførbare data og industrispionage

• Datatilsynet og lovgivningen

• Strafudmåling ved databedrageri og hacking

• EU Kommissionens nye lovforslag om bøder og Dawn Raids

• DK•CERT vil samarbejde med ny Brancheforening for IT hosting-virksomhederi Danmark.

• Digitalisseringstyrelsen vil fortsætte NetsikkerNu kampagnerne

”På et mere overordnet plan efterlyser jeg en national it-strategi, der omfatter både det offentlige, det private erhvervsliv og borgerne.

En vigtig del af det samarbejde bliver at udvikle en strategi forinformationssikkerhed” – Shehzad Ahmad, chef for DK-CERT

Lovgivning, moral og etik

Kontaktinfo

C-cure Supportsupport@c-cure.dkPhone no. +45 45411446

Thomas Bo Nielsentbn@c-cure.dk

Bjørn Damborg Frobergbdf@c-cure.dk

Mette Nikandermn@c-cure.dk

Spørgsmål