Myndigheten för samhällsskydd och beredskap -MSB Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team
Kort om MSB Ett säkrare samhälle i en föränderlig värld - Förbygga Skydda människors liv och hälsa, egendom och miljö samt viktiga funktioner i samhället. - Förbereda Övning ger färdighet, förberedelse ger snabba åtgärder. - Hantera Samverkan, samordning, sakkunskap. Men aldrig övertagande av ansvar! - Lära Omvärldsbevakning, statistik och data, tillsyn, R&D
Karlstad Stockholm Revinge Sandö 850 anställda Generaldirektör är: Helena Lindberg Sorterar under försvarsdepartementet
MSB:s mandat Helaspektratavhot ochrisker, frånolyckorivardagentill större katastrofer. - Lokalt - Regional - National - EU - Internationellt Före, under och efter Koordinering och samverkar över sektorer i samhället och över juridiska ansvarsområden och nivåer av ansvar
En (väldigt teknisk) del av MSB.
Några viktiga frågeställningar: Vilka IT-angrepp sker idag? Hur utnyttjas sårbarheter? Vad kan vi förvänta oss mer av i framtiden?
IT-attacker utifrån medarbetaren perspektiv Vad råkar medarbetare ut för? Vad kan det i sin tur orsaka?
IT-attacker utifrån medarbetaren perspektiv Måltavla? Jag? Varför? 1. internetuppkoppling 2. redan innanför skyddsfunktionerna 3. tillgång till ett konto på nät & servrar 4. e-postkonto 5. troligen en vettigt stark dator 6. möjligen även en slant på kortet
Markus, ekonomiassistent Amanda, IT-tekniker Jimmy, kundansvarig
Markus, ekonomiassistent Amanda, IT-tekniker Jimmy, kundansvarig Charlotta, IT-chef
Markus, ekonomiassistent Det där med datorer, det är inte min grej... - Mail, Agresso, Excel, internetbank och Facebook - Läser nyheter och intranät - Gillar blocket, ebay, tradera
Markus, ekonomiassistent Det där med datorer, det är inte min grej... - Mail, Agresso, Excel, internetbank och Facebook - Läser nyheter och intranät - Gillar blocket, ebay, tradera
Amanda, IT-tekniker - Kan massor, även om IT-säkerhet - Använder det mesta inom IT - Servrar och nätverk - Användarstöd - mail, facebook, ubuntu, wireshark, nessus, splunk, word, visio, portscanner, nmap, netstumbler, netminer, ssh m fl
Amanda, IT-tekniker - Kan massor, även om IT-säkerhet - Använder det mesta inom IT (utom Agresso då kanske) - Servrar och nätverk - Användarstöd - mail, facebook, ubuntu, wireshark, nessus, splunk, word, visio, portscanner, nmap, netstumbler, netminer, ssh m fl
Jimmy, kundansvarig - Nyhets-junkie - Jobbar på distans - Plockar med privat läsplatta till jobbet - Levererar dokument, programvara m m till kunder - Vill ha en användarenkel IT-miljö, det ska bara funka... - Spelar spel, på dator, på telefon, på TV, på platta - e-mail, Agresso (ovilligt), Facebook, Instagram, Twitter, LinkedIn, e-handelsplatser, nyhetssajter, Netflix, Spotify, Excel, Word, Powerpoint, RSS-feed från överallt, Skype, radio-appar, dropbox, internetbank, projektplatsen osv.
Jimmy, kundansvarig - Nyhets-junkie - Jobbar på distans - Plockar med privat läsplatta till jobbet - Levererar dokument, programvara m m till kunder - Vill ha en användarenkel IT-miljö, det ska bara funka... - Spelar spel, på dator, på telefon, på TV, på platta - e-mail, Agresso (ovilligt), Facebook, Instagram, Twitter, LinkedIn, e-handelsplatser, nyhetssajter, Netflix, Spotify, Excel, Word, Powerpoint, RSS-feed från överallt, Skype, radio-appar,dropbox, internetbank, projektplatsen osv.
Charlotta, IT-chef - har ett omfattande ansvarsområde - rapporterar direkt till ledningsgruppen - kämpar alltid för att få loss pengar till mer IT-personal - har vanligen svårt att få gehör för IT-investeringar och speciellt investeringar för IT-säkerhet. - office-paketet, Agresso, projektplatsen, ledningsgruppens sharepoint, mail
Charlotta, IT-chef - har ett omfattande ansvarsområde - rapporterar direkt till ledningsgruppen - kämpar alltid för att få loss pengar till mer IT-personal - har vanligen svårt att få gehör för IT-investeringar och speciellt investeringar för IT-säkerhet. - office-paketet, Agresso, projektplatsen, ledningsgruppens sharepoint, mail -
Vad råkar Markus ut för? -Spam-mail, i mängder och massor, vissa handlar om vinst i lotteri om läsplatta (klickar han på det?). - Nigeriabrev händer det att Markus får (men dessa fnyser han mest åt). - Kreditkortsbolag skickar information om att han snarast måste logga in och fixa, bifogat finns en länk till en falsk inloggningssida (phising/nätfiske). - Falska e-fakturor kommer till organisationen. - Kreditkortet som användes online fick en konstig debitering från Brasilien, men då ringde Markus banken som fixade det. - Lokala Idrottsföreningen, LID, fick sin hemsida (wordpress) hackad och efter det har en bot laddats ner på Markus jobbdator.
Vad råkar Jimmy ut för? -När han surfar runt på nätet så samlar han på olika smittor i form trojaner och bot-ar. -Leverans till kund innehåller någon gång då och då virus, som kundens antivirussystem varnar om (men inte Jimmys, för han har haft tid att uppdatera det). -En dag uppförde sig Jimmys dator väldigt underligt, extremt långsam. Som av en händelse var detta samma dag som en stor rättsvårdande myndighet utsattes för en omfattande ddos-attack. Jimmy läste om det. -När Jimmy var på semester 2 veckor i Thailand så uppdaterade han sin Facebook och Instagram ofta med bilder. När han kom hem så hade han haft inbrott hemma. -Eftersom organisationens diskutrymme är svårt att komma åt så mailar Jimmy ofta viktiga dokument till sitt gmail-konto.
Vad råkar Amanda ut för? - Den senaste uppdateringen av hennes snifferprogramvara (som hon använder för analyser) kom från en tveksam sajt på nätet. Den fick med sig en spionprogramvara som tyst installerade sig på hennes dator. - Efter en uppdatering av organisationens externa hemsida missade en stressad Amanda att kolla att loggningen fungerar ordentligt. Så när en SQL-injection-attack körs mot webbservern, så märks det inte. - Amanda klickar på en bild av en leopardtecknad kattunge som en av hennes twitter-vänner re-tweetat. Bilden är söt, sajten laddar ner en trojan och en keylogger på Amandas dator. - Hon fick en dag ett abuse-mail från CERT-SE med en varning om att organisationens IP-rymd hade hamnat på en lista över kända dåliga IP-adresser och behöver ses över.
och till sist Charlotta... - fick ta emot incidentrapporter - fick betala konsultassistansen - drabbades, som alla andra i organisationen, av stillastånd på nätet - fick redogöra för incidenterna och de bakomliggande orsakerna för ledningsgruppen Det positiva för Charlotta var att hon äntligen fick gehör för några viktiga punkter på sin agenda: -hårdare lösenordsregler samt regler för uppdateringar och antivirus -medvetandehöjande utbildning för medarbetare -tillåtelse att rekrytera mer IT-personal
Dessa medarbetare tillsammans har stött på: SPAM Nätfiske Falska fakturor Malware (trojan, virus, keylogger) Bot-ar Spionprogram Nigeriabrev Lösenordsproblematik Informationsläckage SQL-injection-attack (utan att det syns i loggar) (deltagande i) överbelastningsattack (ddos) och en del till.
Och mer finns.
70% av mailflödet är SPAM 2,3% av alla mail har skadlig kod som bilagor 28,4% av alla attacker är SQL-injection-attacker mot webbplatser 14,8% av alla attacker är överbelastningsattacker 6,2% av alla attacker handlar om web defacement
Framtiden? Det är svårt att sia!
1) Riktad & specialdesignad malware 2) Malware för smarta telefoner och läsplattor 3) BYOD privat hårdvara i organisationers IT-miljöer 4) Det stora sociala spelet... Medvetenhet är nyckeln till säkerhet!
Sammanfattningsvis - IT-incidenter händer och kommer att fortsätta hända! - Ibland klickar man på saker man inte borde, surfar dit man inte har att göra och kanske t o m klantar sig. - Lita på din IT-delning, berätta! - Och du på IT-avdelningen, lyssna på användarna även om de inte riktigt vet vad det var som hände. Du vill ju få informationen! - När du behöver någon att bolla med, ställa frågor till (även enkla eller dumma sådana), kontakta oss på CERT-SE!
En (väldigt teknisk) del av MSB.
Ett säkrare internet i Sverige. Sveriges Computer Emergency Response Team Statlig CERT-funktion (för statliga myndigheter) Nationell CERT-funktion (för andra organisationer)
CERT-SE:s uppdrag Ett säkrare internet i Sverige. Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade. Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet. Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.
Ett säkrare internet i Sverige. CERT-SE arbetar för att öka IT-säkerhets-medvetandet i Sverige är en teknisk resurs med spetskompetens inom analys av IT-säkerhetsincidenter är tillgänglig för alla organisationer inom Sverige (konkurrensneutrala, kostnadsfria)
Beredskap 24/7/365 Incidenthantering Omvärldsbevakning inom it-säkerhet Varningar och råd Teknisk analys av t ex malware Forensik (nätverk, loggar, hårddiskar) Ett säkrare internet i Sverige. CERT-SE:s (kanske viktigaste) uppgift är att assistera när IT-säkerhetsincidenter inträffar.
Ett säkrare internet i Sverige. Kontakta CERT-SE: E-post : cert@cert.se Telefon (24/7) : 08-678 5799 Webbplats : www.cert.se Någon svara alltid i telefon och läser mail skyndsamt. 24/7/365.
Ett säkrare internet i Sverige. Tack för din tid och ditt engagemang! ann-marie.alverasloven@msb.se ammi@cert.se
Ett säkrare internet i Sverige. Medvetenhet är nyckeln till säkerhet! Tack för din tid och ditt engagemang! ann-marie.alverasloven@msb.se ammi@cert.se