IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

Relevanta dokument
Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Cybercrime. Mänskliga misstag i en digital värld

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Generell IT-säkerhet

Tekniska lösningar som stödjer GDPR

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Internetsäkerhet. banktjänster. September 2007

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Tekniska lösningar som stödjer GDPR

10 goda råd om internet. Netikett på lättläst svenska

Svenskarnas syn på IT-säkerhet

Social Engineering - människan som riskfaktor

SeniorNet Säkerhet på nätet

Om integritet och sekretess på nätet. Stefan Ternvald, SeniorNet Lidingö,

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Den digitala rånaren - och hur vi skyddar oss

10 TIPS FÖR ATT SÄKRA DIN HEMSIDA. Hur du gör för skydda dig mot att din hemsida ska hackas.

Extra aktivitetsmöte Försök inte lura mig 21 mars 2019

Säkerhet på Internet. Hur skyddar du dig på bästa sätt?

Trender på nätet under 2009

Post & Telestyrelsen - Konsumentundersökning Internetsäkerhet 2009 Sida 1

Installation av Storegate Online Backup.

INFORMATIONSSÄKERHETSÖVERSIKT 1/2010

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

provlektion bonnierförlagen lära Jaaa! En... från

SeniorNet Säkerhet på nätet.

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Nätsäkert. En skrift om etik och säkerhet i Karlshamns kommuns utbildningsnät

Post & Telestyrelsen - Konsumentundersökning Internetsäkerhet 2009 Sida 1

Seniornet Lidingö,

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

LAVASOFT. makers of Ad-Aware. Odinsgatan 10, Göteborg

Det finns bättre sätt än att sluta använda Internet.

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

KRITISK INFRASTRUKTUR OCH CYBERSÄKERHET

storemore Förrådscenter Integritetspolicy

Låt dig inte luras! Ventilen Eva Blommegård och Sidsel Nybö

Policy för användande av IT

E-post i webbläsaren Edge

FÖRHINDRA DATORINTRÅNG!

Microsoft Internet Information Services 7 / 7.5

BARA ETT SPEL? Installera bara appar från officiella app-butiker.

Advokatsamfundets cyberförsäkring. Nya tidens skydd för företag

Pulsen IT Security. Ransomware, Kryptolocker, DDOS, APT, Malware, Kapning,

säkrare webbmejl Tipsen som ger dig LAJKA-GUIDE

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

ico-worker.com Användarvillkor och andra saker som du bör känna till för att kunna vara säker online.

grannsamverkansbladet

SÄKERHET PÅ INTERNET! Stefan Ternvald, SeniorNet Lidingö

Datorer och privat säkerhet (privacy)

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Varför är jag här? Stefan Ternvald, SeniorNet Lidingö

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Skydda telefonen mot virus

Definition av känslig data IT-säkerhet och e-handel Inställning till IT-säkerhet Säkerhet på arbetsplatsen Nätfiske...

Datorer finns överallt, men kan man lita på dem?

DATA CIRKEL VÅREN 2014

PTS. Större Mellan. \Söde

3 Skadliga program 26 Virus... Förord...3 Lättläst it...7 Bokens uppbyggnad och nivåer...8 Bokens innehåll på olika nivåer...9

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

Webmail instruktioner

Utvalda delar för Integritetsforum

Hur man skyddar sig på internet

DIG IN TO Nätverkssäkerhet

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Information till domstolens aktörer

Manual - Phonera Online Backup

Koppla din Gavlenetmail till mobilen/surfplattan

ID-KAPNINGAR & FAKTURABEDRÄGERI

Fast internet. Installationshandbok 5 enkla steg för att komma igång

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Lär organisationen att identifiera riktad phishing

Arkivera sociala medier och hemsidor

Personuppgiftspolicy

Palo Alto Networks. 10 saker din brandvägg måste klara av (För annars är det inte en riktig brandvägg)

Det finns olika typer av Cookies och pixlar

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Med PrivacyKeeper kan du: Ta bort inloggningsinformation:

Manual. It s learning. Målgruppen: externa utförare inom Vård och Omsorg

E-post på ett säkrare sätt

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Trojaner, virus, kakor och candy drop

Personuppgiftspolicy beebyte AB

Vanliga frågor och svar

Välj bort om du vill. 96 Internet och e-post. 2. Mail-programmet finns i datorn. 1. Skriv mail i sökrutan. Windows Live Mail i Aktivitetsfältet.

Uppdateringsguide v6.1

Västerviks kommuns E-portal

Sammanfattning av riktlinjer

Säkerhet och förtroende

Om du har ett mailkonto tex. Outlook har du också ett konto i Microsoft

Informationssäkerhetsguide för personalen

SÅ HÄR GÖR VI I NACKA

Installera din WordPress med 9 enkla steg

Tipsen är skrivna utifrån Windows 10. Det kan se lite annorlunda ut i Windows 7 och 8 men tipsen bör fungera för alla operativsystemen.

Snabbguide. Secur box och GDPR e-fax

Transkript:

IT-säkerhet Vårdval Fysioterapi 2018-10-25 Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel: 054-61 91 48 joakim.bengtzon@liv.se www.liv.se Besöksadress: Älvgatan 39 651 82 KARLSTAD Växel: 054-61 50 00 Fax: 054-61 63 00 IT med Kvalitet och Omtanke

IT-säkerhet: Varför ska du bry dig? Vad kan hända? Din datorn kan krångla Din dator eller mejl kan användas av någon annan i ditt namn Du kan bli lurad på pengar Någon kan ta över din dator eller företagets system - T.ex. så kan alla filer raderas eller låsas Det kan bli stopp i produktionen GDPR: Böter 200 miljoner kronor Landstings-IT 2

Några händelser 2017 Maj: Kryptomasken Wannacry tar världen med storm Wannacrys första attack, infekterade över 230 000 datorer på ett dygn. Juni: Petya skakar om världen på nytt Ett par månader senare är det dags igen. Kryptoviruset Petya slår till med full kraft mot Ukraina och orsakar enorma skador. Även flera andra länder drabbades, och här i Sverige slogs stora delar av Göteborgs hamn ut. September: Ryska hackare i elnätet I september publicerade Symantec en rapport där de lade fram belägg för att den ryska hackergruppen Dragonfly hade infiltrerat elnätet i flera europeiska länder och USA. Firman beskriver situationen som så pass illa att hackarna i princip skulle kunna slå av strömmen för många människor med en enda knapptryckning. September: Equifax och ett av historiens värsta dataintrång I ett angrepp mot kreditupplysningsfirman Equifax ska hackare fått med sig personuppgifter tillhörande runt 143 miljoner amerikanska medborgare. Det är uppemot hälften av landets vuxna befolkning. September: Topphemliga mejl stulna från Deloitte I september avslöjade The Guardian att revisionsjätten Deloitte försökt mörka ett allvarligt och långtgående dataintrång. Oktober: Överbelastningsattacker mot tåget Den elfte oktober slutade tågen rulla, bokstavligt talat. En ddos-attack, en av många, hade sänkt vissa av Trafikverkets system. November: Uber betalade hackare för att mörka dataintrång Hackare stal känsliga uppgifter tillhörande 57 miljoner av bolagets kunder. Men taxidödaren sa inte ett knyst. Istället betalade bolaget 100 000 dollar till hackaren bakom intrånget för att denne skulle hålla tyst. Landstings-IT 3

Hur kan man hacka sig in? Gissa lösenord eller knäcka lösenord Utnyttja sårbarheter i programkod Lura till sig lösenord social engineering olika typer av bedrägerier Landstings-IT 4

Olika hot (tekniska) DOS/DDOS - överbelastningsattack Botnet/IOT Mirai 2016: 10-tusentals IP-kameror mm Reaper 2018?: miljoner nätverk smittade Svårt att skydda sig emot Skadlig kod - Kod som gör oönskade saker Virus/maskar/trojaner Drive-by-download (exploit kits) AV, uppdaterad OS/SW, inte admin Utpressningsvirus (ransomware) Ständig utveckling Skador för 5 miljarder USD under 2017 15X ökning sedan 2015 AV, uppdaterad OS/SW, inte admin Backup Landstings-IT 5

Attack scenario Från: sven.svensson@liv.se Till: dig Hello! Great oppertunity for you! International salary, long vaccation. Read more and apply now. http://jobinthesun.com Skadligkod är nu installerad på datorn! T.ex. keylogger, RAT Nätet Landstings-IT 6

Skydd och försvar Från: sven.svensson@liv.se Till: dig Hello! Great oppertunity for you! International salary, long vaccation. Read more and apply now. http://jobinthesun.com Tänk först klicka sen! Brandvägg (Firewall) Proxy Mejlfilter Nätet Landstings-IT 7

Olika hot (sociala) Microsoft support Nigeriabrev Vinst utan lott Affärsförslag Nödsituation Kontaktannons Falska läkare Bluff-fakturor, VD-bluff Nätfiske Trendkänsliga! Kan vara riktade! Trött, stressad, nyfiken, hjälpsam Ta det lugnt, kontrollera uppgifterna Är det för bra för att vara sant? Googla och läs på Ring tillbaka, kontrollera Följ rutinerna Tänk först, klicka sen! Landstings-IT 8

Exempel på riktade attacker Landstings-IT 9

Vad är skräppost (spam)? Oönskade mejl Oftast reklam Ibland är det frågan om nätfiske eller bedrägerier

Vad är nätfiske (phishing)? Falska mejl som vill lura dig! Lura av dig pengar Lura dig att klicka på en länk eller bilaga Lura dig på information, t.ex. Inloggningsinformation Kontokortsinformation Tekniska problem Avslutad tjänst Hot/belöning Enkel lösning Vill stressa dig Trendkänsliga! Ständig utveckling

Hälften av all e-post är skräp! Garanterat har du fått skräppost! Förmodligen har du nätfiske-mejl också! Då kan du vara ett klick ifrån att drabbas Tänk först - klicka sen!

Exempel nätfiskemejl: Var misstänksam om avsändaren är okänd, har konstig rubrik, konstig mottagarlista eller om mejlet bara är oväntat Tänk först klicka sen! Ofta är mejlet skrivet med dåligt språk, men inte alltid. Var misstänksam om det förekommer någon form av hot eller löfte som vill stressa dig att klicka eller agera utan eftertanke. Var misstänksam om du uppmanas att klicka på länkar eller bilagor. Genom att peka på länken kan du se adressen. Var misstänksam om det är en underlig eller okänd domän i adressen.

Exempel falsk webbsida: Var försiktig med att fylla i formulär! Hur kom du till sidan? Är den säker? Är den äkta?

Säker? Säker? https + hänglås = säker, krypterad överföring Fyll aldrig i känsliga uppgifter på osäkra sidor!

Äkta? 1. Adress 2. Undersida 3. Domän Äkta? 1. https + hänglås = certifikat finns 2. Stängt hänglås = då stämmer adressen och certifikatet 3. Rätt domän? Förväntad domän? Förknippad med tjänsten?

Sociala medier, SMS och telefonsamtal Bedrägerier förekommer i alla kanaler, inte bara mejl. Facebook, Messenger, Instagram, Snapchat, imessage, SMS, mm kan precis som mejl vara skräppost, nätfiske eller bedrägerier. Telefonsamtal förekommer också. Samma mekanismer gäller, de vill lura dig att klicka, stressa dig, osv. Det kan se ut att komma från en vän, det kan t.o.m. komma från en väns konto. Tänk först klicka sen! Ta det lugnt, tänk efter. Agera inte snabbt, lämna inte ut någon information.

Tävling Äkta eller falsk?!

Tävling Äkta eller falsk?!

Tävling Äkta eller falsk?! Landstings-IT 20

Vad kan du göra för att skydda dig? Använda olika lösenord till olika tjänster/siter Använd starka lösenord Använd 2-faktor inloggning för viktiga tjänster Surfa på kända sidor och använd kända tjänster Ha en privatmejl och en arbetsmejl Lämna inte ut din mejladress eller personuppgifter i onödan Var misstänksam om du får mejl med länkar eller bilagor Kolla att webbsidor är säkra och äkta! Uppdatera OS och program Kör inte som administratör om det inte behövs Använd antivirus, brandvägg och mejlfilter Ta backup på din viktiga data 3-2-1-regeln 3 kopior, 2 olika media, 1 annat ställe Tänk först - klicka sen!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss