Informationssäkerhetsmånaden 2018

Transkript

1 Informationssäkerhetsmånaden 2018

2 Ulrika Sundling Bo Hiding Cyberskräp och mobila enheter - en informationssäkerhetsutmaning!

3 Säkerhetsavdelningens områden Riktlinjer för säkerhetsarbetet (UFV 2009/1929) Fysisk säkerhet Informationssäkerhet Personsäkerhet Hot och våldsutbildningar Konsultationer och säkerhetshöjande aktiviteter Bevakning Larm, passerkontroll Utbildning Egendomsskydd Brandskyddsutbildningar Systematiskt brandskyddsarbete Restvärdesräddning Universitetets verksamhetsförsäkring Riskanalyser Teknisk säkerhet Bevakning och skalskydd Larm, passerkontroll Åtgärder vid evenemang Informationssäkerkerhet enligt LIS Dokumenthantering IT-säkerhetsgranskningar Sårbarhetsscanningar Riskanalyser Säkerhetsanalyser Brandvägg/Syslogg Phishing, ransomeware, malware Copywrite ärenden Incidenthantering Pentester, forensik Utbildning Omvärldsbevakning Kris och kontinuitetshantering Utbildning Övning Information Risk och sårbarhetsanalys

4 Ett återkommande tema

5 Vi behöver säkra system och säkra lösningar, men det handlar också om hur jag handskas med informationen och med mina enheter Säkerheten som omgärdar informationen är inte starkare än den svagaste länken! Säker lagringslösning i serverhall med starkt skydd Begränsad åtkomst till känslig data med hjälp av modell för åtkomsträttigheter System och databaser skyddade med starka lösenord Informationen överförd till molnlösning eller egen laptop tillsammans med ett riskbeteende: Användning av öppna publika wifi-nät USB-minnen som delats ut gratis på mässa eller annat event ansluts till egen laptop Oförsiktig hantering av egen laptop (ingen koll, ej lösenordskyddad etc.)

6 Mobila enheter

7 Mobila enheter Bärbar dator Läs- och surfplatta Smart mobiltelefon Smarta klockor och liknande Portabla lagringsmedia Minneskort USB-minnen Externa hårddiskar och liknande

8 Hela livet mobilt? E-post, sociala medier, appar, dokument, musik, sökningar, bankärenden, e-böcker, sms, klocka... Statistik 2017 från Internetstiftelsen i Sverige (IIS): 85% kopplar upp sig till internet via mobilen 81% använder sociala nätverk 90% av internetanvändare köper saker och tjänster via nätet Kräver medvetenhet och sunt förnuft.

9 Nya användningsområden ställer nya frågor Är det förenligt med god säkerhet att ansluta till öppna publika nätverk? använda mobilen till bankärenden? sköta betalningar via Swish? Vågar jag ladda ner den här appen? Svaret på frågorna handlar mycket om mitt beteende och hur jag handskas med min enhet: Har jag koll på min telefon/platta/dator? Är enhetens programvara uppdaterad? Är den skyddad med lösenord eller PIN-kod? Hur förvarar jag mina koder? etc.

10 Vad finns i universitetets riktlinjer med anknytning till mobila enheter och BYOD? Från Riktlinjer inom IT-området (Dnr UFV 2016/896): Personlig utrustning som används vid studier eller i tjänsteutövning ska, oavsett om den ägs av universitetet eller enskild verksam, hanteras på ett säkert sätt som minimerar risken för informationsförluster och intrång i universitetets datornät. Nivån på skyddet ska bedömas utifrån graden av känslighet på den information som lagras i eller som på annat sätt kan nås via enheten.

11 Säker hantering av mobila enheter några grundregler Förvara enheten (mobil, laptop osv) säkert Aktivera PIN-koden så mobilen låses automatiskt Var försiktig vid anslutning till öppna publika nätverk Öppna inte SMS/MMS från okända avsändare, klicka inte heller vidare på länkar som skickats från okända Avaktivera positionstjänster och bluetooth när de inte behövs Använd appar med omdöme Uppdatera enheten så fort uppdateringar finns Radera regelbudet information som inte längre behövs Överför information till annan lagring vid behov

12 Säker användning av appar? Installera bara appar du behöver Vem har gjort appen, är det en känd leverantör? Se upp med frågor som ställs, tex vid installationen Uppdatera Ta bort appar du inte längre använder Vilken information ger du appen tillgång till? Hur delar appen informationen vidare? Att fundera på: Behöver en App som hanterar bilder ha åtkomst till mikrofonen?

13 Anslutning till öppna publika wifi-nät - Avlyssning - Manipulera data Vad törs jag göra ansluten till ett öppet publikt nät? Vad ska jag tänka på?

14 Anslutning till öppna publika wifi-nät Surfa in på Aftonbladet, SMHI etc. Krypterad förbindelse (HTTPS) till känd tjänst Anrop med HTTPS som ger certifikatsvarning Ange inloggningsuppgifter eller annan känslig information okrypterat (HTTP) Dela filer, skrivare och tillåta fjärrinloggning från andra datorer Problem med mobilappar du ser inte om trafiken är krypterad eller okrypterad (HTTPS/HTTP). Hantera känsliga uppgifter endast med appar som du litar på. Det är alltid säkrast att använda sin egen mobila datatrafik!

15 USB-minnen kan vara en säkerhetsrisk Var försiktig med att ansluta okända USB-minnen Var försiktig med att använda USB-minnen som du fått gratis från okända, exempelvis på mässor eller konferenser (kan innehålla spionprogram). Blanda inte USB-minnen som du använder för privat bruk med de du använder i tjänsten (särskilt viktigt om du lagrar känslig information på din tjänstedator) En liten pryl, lätt att tappa bort, som kan innehålla mycket känslig information. Håll koll på dina prylar!

16 Om jag tappar bort eller blir bestulen på min mobiltelefon? Innan det händer något Notera telefonens IMEI-nummer - slå *#06# så visas numret i displayen. Säkerhetskopiera information, dokument, foton mm regelbundet. Find My Phone spåra telefonen Polisanmäl, eller via webben. Ange IMEI-numret Spärra telefonen hos mobiloperatören Ange telefonnummer, IMEI-nummer, numret på polisanmälan Remote wipe OBS! Gör mobilen omöjlig att spåra efteråt! Raderar personliga inställningar, återställer fabriksinställningar Raderar SMS och MMS och e-post Vid universitet kan detta göras via Outlook. Och tänk på att en mobil kan gå sönder också..

17 Cyberskräp Virus och skadlig kod

18 Hur mycket cyberskräp finns på våra datorer?

19 Vad kan skadlig kod ställa till med Exempel: Avlyssna tangentbordet, snappa upp användarid och lösenord eller annan känslig information Kapa datorn för att ingå i ett s.k. botnät (för att sprida skräppost eller för att medverka i en s.k. DDoS-attack) Kryptera filer på angripen enhet och anslutna lagringsytor (s.k. ransomware) Det är inte alls säkert att man upptäcker skadlig kod. En smittad dator fortsätter i regel att fungera som vanligt möjligtvis långsammare. Datavirus Internetmaskar Trojaner

20 Kryptotrojaner/ Ransomware Skadlig kod som krypterar filer på din enhet och kräver en lösensumma för dekryptering.

21 Exempel på e-post med Ransomware

22 Slutresultat

23 En färsk säkerhetskopia ofta den enda räddningen! Du har väl koll på hur det fungerar vid din institution? Från Riktlinjer inom IT-området (Dnr UFV 2016/896): Innehavaren är ansvarig för att säkerhetskopiering sker med relevant periodicitet och på ett säkert sätt... Uppdateringar, antivirus och säkerhetskopiering sköts i normalfallet av IT-ansvarig/dataansvarig på respektive institution/motsvarande eller av intendenturen. Prefekt/motsvarande kan besluta om undantag från detta Hur fungerar det vid min institution?

24 Om du sköter säkerhetskopieringen själv tänk då på att inte låta backupdisken vara kontinuerligt inkopplad. Risk finns att ransomware eller annan skadlig kod infekterar även backupen.

25 Cyberskräp virus, skadlig kod m.m. Nästan allt cyberskräp sprids via webben eller via e-post Cyberskräp sprids också via Adobe Flash eller Reader Finns alltid en sårbarhet någonstans Surfa till smittad sida kan vara tillräckligt Smarta telefoner och plattor ny riskgrupp

26 Indikationer på skadlig kod Erbjudanden som är för bra för att vara sanna Du får en gratis iphone Ologiska budskap Du har skatteåterbäring att kvittera ut Brister i grammatik och språk Du har lösta paket Höga ljus från vårt utbud Indirekta hot eller liknande Om du inte svarar inom 2 dagar så Ditt konto stängs av... Märkliga länkar Bilagor laddas ner.zip,.docx,.tar,

27 Att skydda sig och sin information Tänk efter före Mata inte in personliga uppgifter i webbformulär från e-post, chattprogram om du inte är säker på mottagaren Klicka inte på pop-up fönster som påstår att du har virus Försiktighet med länkar i e-post Den generella rekommendationen för bilagor i epost är: vet du inte vad det är för slags bilaga och förväntar dig inte heller bilagan, så öppna den inte. Är du det minsta osäker, ta kontakt med Säkerhetsavdelningen, så gör vi en bedömning av innehållet. Uppdatera Installera säkerhetspatchar för alla program så fort uppdateringar kommer Uppdatera smarta telefoner och plattor Ha antivirus som uppdateras automatiskt

28 E-post med falsk avsändare Avsändaradressen i ett e-postmeddelande ("Från"-fältet) kan lätt förfalskas för att dölja den riktiga adressen. Vid första anblicken kan det se ut som e-postmeddelandet med begäran om att överföra pengar kommer från ekonomichefen, eller att din chef skickade Excelfilen. Jag kommer att behöva dig för att göra en banköverföring för mig idag Mvh, Ekonomichefen

29 men vi har ju en brandvägg, kan inte den skydda oss? Statistik från brandväggen 16 sept - 17 okt Intrångsförsök mot Uppsala universitets nät Blockerade utgående anrop i kategorin phishing Upptäckta botnetanrop, fördelat på 3 botnet Upptäckta anrop till kontrollservrar för botnet, fördelat på 10 servrar Hur mycket som fastnar i brandväggen beror bl.a. på vilka filterregler som sätts upp. Här finns en del avvägningar att göra. Det kan handla om risken att spärra sådant som inte ska spärras ute, men också om prestanda i datanätet.

30 Om olyckan ändå är framme, vad gör jag då? Agera snabbt! Skadan blir oftast större om man inte hanterar det i ett så tidigt skede som möjligt. Stäng av samtliga nätverksuppkopplingar Ta genast kontakt med närmast IT-ansvarig, Servicedesk eller Säkerhetsavdelningen för råd om hur situationen bör hanteras. Det är ingen som kommer döma dig, vi är här för att hjälpa till.

31 Sammanfattning 10 snabba råd för en säkrare IT-vardag

32 100% säker går det att vara det? Ge mig verktygen att bli 100% säker. Hur svårt kan det va? Hoten byter skepnad och det dyker hela tiden upp nya hot - så nej, det går inte att vara helt säker på att du har en 100% skyddad IT-miljö. Genom att vara på din vakt, följa riktlinjer och råd blir du så säker som det nu går att vara!

33 Avslutningsvis - 10 snabba råd att lägga på minnet 1. Se till att din dator och dina mobila enheter hålls uppdaterade. Gamla programversioner som innehåller sårbarheter gör att din dator/dina mobila enheter kan utsättas för skadlig kod. 2. Var rädd om ditt lösenord! Universitetets riktlinjer för lösenordshantering ger god vägledning. 3. Var uppmärksam! Tänk efter innan du klickar på länken vet du vart den leder? 4. Se upp med social manipulation och nätfiske (s.k. phishing) där man försöker lura av dig personliga uppgifter, såsom lösenord, användarnamn, kontonummer eller koder. 5. Bedöm informationens känslighet innan du lagrar den i molnet. Molntjänster ska inte användas för lagring av känsliga personuppgifter eller sekretessbelagd information.

34 Avslutningsvis - 10 snabba råd att lägga på minnet 6. Var noga med säkerhetskopiering! Ta reda på vad som gäller vid din institution beträffande säkerhetskopiering. 7. Installera bara de appar du behöver. Appar som inte uppfyller grundläggande säkerhetskrav gör dina mobila enheter sårbara. 8. Tänk på vad du skickar med e-post det är inte säkrare än ett vykort! 9. Tänk på hur du använder öppna publika wifi-nät. Dessa delas av många, en del med tveksamma avsikter. 10. Anslut inte USB-minnen du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod.

35 Säkerhet i Medarbetarportalen

36

37 och Anmäl incidenter till och kom ihåg att Säkerhetsavdelningen finns till för er. Ring eller kontakta oss via Hämta vägledning från universitetets riktlinjer.

38 Ulrika Sundling Bo Hiding och så finns vi på plan 3 i Segerstedthuset