IT-brott. - hur man förebygger och hanterar dem. Krkom Bosse Norgren, RKP IT-brottssektionen. onsdag 7 maj 14

Relevanta dokument
Hantering av IT-brottsutredningar

Brott och digitala bevis. Stefan Kronqvist e-stockholm

Brott och digitala bevis

På Stockholmspolisens hatbrottssida hittar du en längre definition och förklaring av vad hatbrott är.

Kom igång med utbildningen säkervardag.nu!

Att göra en polisanmälan vad händer sen?

Handledning i informationssäkerhet Version 2.0

Metodfrågor och säkerheten i bevisningen. Internetdagarna. Clarion Hotel Bosse Norgren

På Stockholmspolisens hatbrottssida se/stockholm/hatbrott hittar du en längre definition och förklaring av vad hatbrott är.

Internet laglöst land?

Mattias Martinsson Länskriminalpolisen Halland

innehåll Inledning 3 Projektplan 3 Tidsplan 4 Min tidsplan 5 Budget 6 Min budget 7 Marknadsföring 8 Redovisning 8

Personlig integritet. 1IK426 Introduktion till informationsteknik. Patrik Brandt

Positiv Ridning Systemet Negativ eller positiv? Av Henrik Johansen

Riktlinjer och vägledning för medie- och IT-etik

mucf.se Pratstartare Diskussionsfrågor om sexuella övergrepp

Ett rättsligt perspektiv på övervakningstrenden:

BRA information till alla ledare/anställda i KSS

Att bli skribent för Spelmansgillets bloggar hos Blogspot/Google

Vart vänder vi oss om vi upplever diskriminering?

Förslag till handlingsplan vid misstanke om övergrepp mot barn och ungdomar

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Bilaga 4. Riksrevisionens enkäter till polisregionerna och åklagarområdena

Svensk författningssamling

Svensk författningssamling

Intervjuguide - förberedelser

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Syfte...1 Omfattning...1 Beskrivning...1

Eva och Claes en berättelse om våld och brott i nära relationer

Datautvinning från digitala lagringsmedia

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Integritet på nätet. Jon Karlung, Bahnhof

Yttrande över delbetänkandet Datalagring brottsbekämpning och integritet (SOU 2017:75)

Riktlinje kring polisanmälningar i Lekebergs kommun

Att vara facklig representant vid uppsägningar

Till dig som har anmält ett brott

Användarmanual för Pagero Kryptering

IT policy för elever vid

UPPLEVELSEN ÄR DIN. Om att se dans tillsammans med barn och unga

Riktlinjer för åtgärder vid våld eller hot om våld Antagen av kommunfullmäktige , 175. Reviderad av kommunstyrelsen , 187.

Så här kan det gå till.

HAR DU BLIVIT UTSATT FÖR SEXUALBROTT?

IT-Supporten. HP Probook. Allt du behöver veta om ditt elektroniska verktyg i skolan. Startknapp

Barn och medier. En lättläst broschyr

Ungdomar och sociala medier!

Bilaga 3. Frågor i Riksrevisionens aktgranskning

TeamEngine STYRELSEPLATS DELA STYRELSEMATERIALET SMARTARE OCH SMIDIGARE

HANDLEDNING TILL WEBBUTSTÄLLNINGEN HEM, LJUVA HEM - OM BROTT I NÄRA RELATIONER

Egenkontrollprogram för försäljning av folköl

Under tiden 19 juni -26 juni ställdes en fråga om FRA/Prism-debatten påverkat medlemmarna i Bredbandskollens Facebook-grupp.

WHAT IF. December 2013

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Trakasserier och kränkande särbehandling

Regler för datoranvändning på Åva Gymnasium

Digital handläggning i. Älvsbyns kommun LATHUND FÖR HANDLÄGGARE

CIO Research Combitech

Three Monkeys Trading. Tänk Just nu

Killen i baren - okodad

Användarhandledning Interbook

Arbetsplatsbesök med syfte att rekrytera förtroendevalda

Umgås på nätet KAPITEL 6. Chatta via webbläsaren

Policy och handlingsplan vid våld och hot i Orust kommun

Brå rapport 2013:21. Enkäter. Enkät till närpolischefer... 2 Enkät till poliser i yttre tjänst... 11

Vid akuta incidenter sekundär intervention

Innehåll i kvällens information

ipads i skolan Vanliga frågor och svar (FAQ)

~2!! i~~"n. Begäran om utlämnade av handlingar. i Västra Götaland Polisområde Älvsborg Polisenhet Borås Claes Lindberg Kommissarie/Utredningschef

Användning av PRI Pensionsgarantis webbtjänst

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

KAPITEL 3 HANDLINGSPLAN 3.1. DITT MÅL

Juridik. Samtycke från föräldrar. Information till föräldrar

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

För bra för att vara sant? skydda dig mot bedrägeri

Egenkontrollprogram för folkölsförsäljning

Lag och rätt. 22 Civilrätt 23 Äktenskap Giftorätt Skilsmässa Bodelning 24 Arv Bouppteckning Dödsboet 25 Testamente * Juridik

ELEVHJÄLP. Diskussion s. 2 Åsikter s. 3. Superfrågorna s. 15. Fördelar och nackdelar s. 4. Källkritik s. 14. Vi lär av varandra s.

GRUNDUTBILDNING I ARBETSMILJÖ. 1 GRUNDUTBILDNING I ARBETSMILJÖ. 3 DROGER I ARBETSLIVET. 5 VIDAREUTBILDNING ARBETSMILJÖ. 6 STEG 1 - DISTANSUTBILDNING.

Tystnadsplikt och sekretess i vården

Karriärplanering Övning 08: Professionellt nätverkande

OFF SÄK:s höstkonferens Våld och otrygghet inom offentlig sektor ett arbetsmiljöproblem eller ett hot mot vår demokrati?

Lägesrapport av säkerhetsbrist i Stockholms läns landsting IT-miljö

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Utmaningen. Tillväxt av kriminella gäng och spektakulära händelser. Behov av fördjupad samverkan mot organiserad brottslighet

Läsnyckel. Ibra Kadabra. Leif Jacobsen. Innan du läser. Medan du läser

Samtal kring känsliga frågor

Att skriva inlägg i Spelmansgillets bloggar hos Blogspot/Google

Arbetshäfte Office 365 en första introduktion

Liten introduktion till akademiskt arbete

Så här fungerar registreringen i Malmö stads Odlingsslottskö

TIPS OCH IDÉER FÖR DIG SOM VILL INTERVJUA

IT-Supporten. Macbook Air. Allt du behöver veta om ditt elektroniska verktyg i skolan. Startknapp

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

"Content is king" - Vacker Webbdesign & Effektiv Sökmotorsoptimering för företag

Incidenthantering ur ledningskontra teknisktperspektiv. Stefan Öhlund & André Rickardsson

ANVÄNDARHANDBOK Advance Online

Hjärtstartare räddar liv du kan bidra!

#NÄTSMART FÖR VUXNA. Ett material framtaget av Telia Company, baserat på Rädda Barnens skrift #Nätsmart

Equalis Online Registrera resultat och hämta rapporter via Internet

Titel: Strävan efter medarbetarengagemang: Choklad, vanilj eller jordgubbe?

Policy: mot sexuella trakasserier

Transkript:

IT-brott - hur man förebygger och hanterar dem Krkom Bosse Norgren, RKP IT-brottssektionen 1

Dagens predikan Bosse Norgren på två minuter Nationell organisation Inledning Proaktivt arbete Husrannsakan i digital miljö Det taktiska perspektivet Har vi rätt verktyg? 2

Bosse Norgren ~ 30 år som polis 1992 började jaga datortjuvar och -hälare April 1996 till RKP hitta digitala bevis oavsett brott Februari 2000 till näringslivet Januari 2002 tillbaka till RKP IT-brott Drygt 20 års letande efter digitala bevis Betraktar mig själv som något så när psykiskt frisk 3

Nationell organisation Ekobrottsmyndigheten RKP IT-brottssektionen Säkerhetspolisen SKL Externa kontakter -näringsliv -högskolor etc -internationella Tullverket Skatteverket Polismyndigheterna (21 st) Totalt ca 200 specialutbildade: Poliser, åklagare, domare, skattebrottsutredare, tullkrimare m fl Försvarsmakten 4

Det ska börjas i tid 43% av 2-åringar har någon gång använt dator 96% av 5-9-åringar använder dator på något sätt Mer än 95% av 9-12-åringar använder Internet mer påtagligt i vardagen (sociala media, mail, chatt) 70% av 12-16-åringar tillbringar fritiden på Internet 5

Självskydd Rubrik 25 jan 2010: Hög chef inom rättsväsendet misstänkt för våldtäkt Klart man vill veta! http://www.flashback.info http://politisktinkorrekt.wordpress.com HAMC, BAMC, Info14, porrsurfning? Vad händer om man går in där på jobbet? http://www.gnuheter.com/creeper 6

Attityder Hur ska du få dina anställda att följa lagen? Hur reagerar du själv? Stoppad av trafikpolisen? Aha, så just din brottslighet är irrelevant? Du råkar ut i den mån du begår brott Bortsett från lagen, hur ser attityden ut när det gäller företagspolicies? Det hela påminner om barnuppfostran Barn gör inte som man säger, de gör som man gör 7

Proaktivt arbete Innan något inträffar 8

Till att börja med Gör ni alltid polisanmälan? Om inte, varför? Två huvudspår för att inte anmäla: 1. Badwillfaktorn Vilda Västern anno 1860 2. Resursfaktorn Polisen har ändå inga resurser... Hur ska vi få det om ingen anmäler? Ni får precis de polisiära resurser ni förtjänar Det är ni som måste ställa kraven! 9

Förarbete Kontakta gärna polisen INNAN något hänt Ta reda på vilka dina lokala IT-forensiker är Bygg upp kontaktvägar Få råd om hur du ska bete dig när (inte om) katastrofen är ett faktum Utgå ifrån att det otänkbara inträffar 10

Incidenthantering Någon form av incident upptäcks IT-admin > IT-Chef > IT-säkerhetschef > Säkerhetschef > VD > F** och hans moster Osäkert om brott eller inte Osäkert om anmälan eller inte Utgå från scenariot brott och anmälan Handla utifrån detta scenario Frys läget tidigt i kedjan Ökar framgångsfaktorn 11

Loggning Grundregel: Allt som kan loggas, ska loggas Anledningen: Omöjligt att avgöra i förväg vad som är intressant i en utredning Ni sparar väl era loggar? 12

Inför polisanmälan Don t panic behåll lugnet Mental förberedelse och övningar Dokumentera kontinuerligt: när, var och hur problemet upptäcktes vidtagna åtgärder Dokumentera även: specificerade kostnader vem gjorde vad? exempel där tingsrätten plockat bort en nolla Var medveten om att rättvisans kvarnar mal långsamt Uthållighet hos målsägaren ofta ett problem 13

Husrannsakan i digital miljö Fallgropar och tips på hur man undviker dem 14

Vår arbetsmiljö På jobbet Mycket teknikintensivt Inget för elallergiker Hemma-hos-reportage IT-forensiska gruppens kontorslandskap IT-forensiska labbet Videolabbet Telefonlabbet 15

Vår arbetsmiljö På fältet Kan vara mycket teknikintensivt Ofta inget för kvalsterallergiker Stor risk för kontaminerade kroppsvätskor 20

Vad är en dator?

Att tänka på Stäng aldrig av en dator utan att ha rådgjort med en expert Starta aldrig en dator utan att ha rådgjort med en expert Genomför aldrig bearbetningar eller raca runt i en dator som har eller kan ha betydelse i en brottsutredning 25

Elände Kryptering eller låsning av systemet kan ske Systemet skriver på disken vid start/avstängning Tidsstämplar och omfattning av filer förändras Originaldata förändras Skärmsläckare med lösenord kan aktiveras Monterade, krypterade behållare 26

Reaktivt arbete När det otänkbara har inträffat 27

Eget analysarbete Arbeta ALDRIG i originaldisken Framställ en spegelkopia Arbete i originaldisk innebär ALLTID en risk för att informationen påverkas Trovärdighetsproblem för åklagaren I värsta fall går ärendet inte att utreda NHL 97 Rysk biznizman 28

Polisanmälan Huvudprincipen närmaste polisstation OBS! Personalen i receptionen inte alltid IT-nördar Ta hänsyn till detta vid anmälan Undvik att tala i 3- och 4-bokstavsförkortningar Detsamma gäller i ännu högre grad i rätten IT-forensisk verksamhet står på tre ben Teknik Juridik Pedagogik 29

Polisanmälan Enkel men ändå komplett beskrivning OBS! Inga företagshemliga uppgifter i anmälan Viss del av anmälan kan bli offentlig Bifoga bilaga vid senare tillfälle Förundersökningssekretess råder Dock blir FU-protokoll offentligt Företagshemligheter kan dock sekretessbeläggas 30

Det taktiska perspektivet Framgångsfaktorer online och i realtid 31

Trender Krypterade filer, behållare, diskar Krypterad kommunikation Anonymizers TOR Molntjänster IPv6 Jag skulle kunna fortsätta, men vi måste inse faktum brottsligheten sker online och i realtid! Volatilization? 32

Vad vi aldrig får glömma När man börjar arbeta som IT-forensiker...... är det väldigt lätt att fastna i en farlig fälla Ganska snart tänker du enbart på IT Vi får aldrig glömma att vi arbetar för Law Enforcement Vi utreder brott, inte IT-system Vi måste alltid tänka i första hand som brottsutredare i andra hand som IT-forensiker Slutsats: Var en nörd, men kom ihåg färgen på din hatt! 33

Vad är det vi möter? Ibland farliga misstänka Ofta en komplex IT-miljö Alltid tidskritiskt Ja, jag generaliserar Bottom line, vi måste: prioritera vår egen säkerhet vara beredda på kryptering (filer, behållare, diskar etc) ha med utrustning för att genomföra Live 4n6 vara förberedda på nätverksanalys ha med utrustning för att genomföra spegling på plats 34

Kryptering / Live 4n6 Viktigt att ta den misstänkte med händerna i syltburken Enda sättet att säkra flyktiga data / bevismaterial Ta oss in snabbt Helst med ett visst mått av överraskning På tal om chock: Första frågan du ska ställa till den misstänkte? Korrekt, Har du någon kryptering eller lösenord? Skolexempel: HA Karlstad 28 april 2009 35

Nätverksanalys I Sverige får vi (ännu) inte genomföra husrannsakan på distans Bara på den fysiska plats som beslutet gäller En byggnad på andra sidan gatan, nytt beslut En server i ett annat land begäran om internationell rättshjälp Innan vi utför Live 4n6 måste vi vara säkra på att vi genomför åtgärden på rätt fysisk plats i rätt land Enkel lösning: Deaktivera nätverkskopplingen 36

Slutsatser IT Forensics är inte längre ett bekvämt jobb inne i labbet Allt oftare nödvändigt att säkra flyktiga data på plats Mängden flyktiga data kommer öka Mer tid i ohälsosamma miljöer Ökad användning av molntjänster Övergången till IPv6 gör (möjligen) spårning svårare eller omöjlig 37

Har vi rätt verktyg? Lagstiftning? Samarbete? 38

Dåliga verktyg Nya lagar ger oss problem: Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet Intellectual Property Rights Enforcement Directive Lagring av trafikuppgifter för brottsbekämpande ändamål Införandet av FRA-lagen och IPRED innebar att flera ISP slutade logga trafiken... eller började obstruera Vi hoppades att Datalagringsdirektivet skulle innebära en återgång till bättre tider, men...... tyvärr, 6 månader är på tok för kort lagringstid... och nu kanske lagringsdirektivet försvinner över huvud taget? 39

Vem ställer kraven? Ibland ser vi rubriker i stil med: POLISEN KRÄVER SKÄRPT LAGSTIFTNING POLISEN KRÄVER ÖKADE RESURSER POLISEN VILL LÄSA DIN E-POST Fel utgångspunkt Vi kräver inte någonting Vi sitter hellre och fikar och äter wienerbröd Fundera i stället på vems argumenten borde vara? 40

Vem ställer kraven? Bodströmsamhället, Storebror ser dig, FRA massavlyssnar, Polisen får tillgång till massavlyssningen Integritetslobbyns argument hörs väldigt tydligt När får vi en lobby/folkrörelse som kräver att det blir möjligt för polisen att utreda brott? Rubriker jag skulle småle åt: LEDANDE PIRATPARTIST OFFER PÅ NÄTET POLISEN: OMÖJLIGT ATT UTREDA Slutsats: Vi behöver bättre lagstiftning och samarbete 41

Nog med provokationer Frågor? 42

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss