Hvordan styrker du dit digitale immunforsvar under COVID-19 krisen?Overvejelser om Cyber sikkerhed i en global pandemi…

27 March 2020

2

Velkommen

Ole Haugaard MadsenPartner, Risk Advisory - CyberMA, MBA, CISM, CGEIT, CRISC, ISO27001LA, ISO20000LA, ISO9001LAE-mail: omadsen@deloitte.dkMobil: +45 30 93 85 36

Morten von SeelenSenior Manager, Risk Advisory - Cyber, IT-Ingeniør, GCFA, GRID, GPEN, GCIH, GWAPT, ISO27001LA, ISTQB Software TestingDanish Incident Response Team LeadE-mail: mvonseelen@deloitte.dkMobil: +45 30 93 50 33

We help companies balance business opportunities and Cyber risks

3

Virksomheder er under pres, og det udnyttes til Cyber-angreb

Under vores webinar vil vi give et indblik i den dialog vi har med voreskunder på Cyber-området i en tid, hvor vi alle er udfordret på hvordan vi driver vores forretninger, og hvordan vi holder vores organisationerkørende. Vi vil beskrive:

• ”Hygiejnetips”, der kan hjælpe dig til at undgå digitale angreb

• Forslag til hvordan din cybersikkerheds-dagbog kan se ud under COVID-19

• Løsninger, som kan være nyttige i denne krisetid

• COVID-19 har bredt sig globalt – i nogle lande (fx Kina) begyndervirksomheder at kunne vende tilbage til “normale” driftsscenarier, hvorimod vi er i de indledende faser i Europa og US

• Danmark har været lukket ned to uger inklusiv nedlukning af grænser ogluftfart. Der er en forventning om, at nedlukningen vil vare ved et stykkeind i fremtiden, hvorefter en langsom reetablering forestår

• Borgere og virksomheder følger med i ændrede scenarier på daglig basis

• Regeringen og Folketinget arbejder hårdt med at understøtte den danske økonomi og forskellige økonomiske redningspakker præsenteresløbende

Ansvarlige for IT og Cyber

bliver mødt med mange

vigtige og svære valg

omkring IT infrastruktur,

drift og Cyber sikkerhed i

en meget volatil og

uforudsigelig situation

4

Den nuværende udfordring i et Cyber-perspektiv- Trusselslandskabet

5

Statssponsorerede aktører er begyndt at bruge COVID-19 temaer i forbindelse med social engineering kampagner. Den store interesse for COVID-19 gør, at de lykkes.

Trussels overblik – Cyber spionage incidents der anvender COVID-19

6

Trussels overblik – ‘Commodity Threats’

7

Trussels overblik – Infrastruktur

8

Styrk din virksomheds Cyber-agenda

9

Hvordan kan vi praktisk drive Cyber agendaen (1/2)

10

Er der større risiko for at blive udsat for et cyberangreb under corona-krisen?

• Kriser skaber stor efterspørgsel efter information i befolkningen, og det udnytter cyberkriminelle.

• Hackere har i flere tilfælde udgivet sig for at være fra nationale sundhedsmyndigheder i angreb med falske mails og sms’er (phishing). Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomwareog sende phishinglinks og -sms’er, under dække af corona.

• Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.

• Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.).

Infrastruktur:

• Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.

• Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

• Sørg for at være bevidste om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.

• Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner

Gode råd til organisationen

Gode råd om hjemmearbejde (1/2)

11

Infrastruktur:

• Aktivér og konfigurer Windows Audit Policy Logging og indstil registry til at enable process command-line logging.

• Undlad at gemme automatisk til bruger-download-mappe og udføre et program eller åbne en datafil fra det sted.

• Deaktiver auto-saving af user downloads og eksekvering af applikationer eller åbning af data file fra denne lokation.

• Anvend Group Policy for at blokere brugere fra at tillade macro’er i alle Microsoft Office programmer.

• Overvej at advisere baseret på COVID-19 relaterede domæner på almindeligt misbrugte hosts (Cloudflare) og unormale TLDs (fx .tk, .pw etc.).

• Overvej Intrusion Detection (eventuelt midlertidigt) sikkerhedskontroller på netværket som, for at kunne detektere skadelig aktivitet under post-exploitation.

• Konfigurer firewalls og intrusion detection/prevention systems (IDS/IPS) til at detektere og blokere netværkskommunikation med malware Command and Control (C2) nodes.

• Sikre tilstrækkelig logning af host og user aktivitet således, at efterfølgende analyse muliggøres

Gode råd til organisationen

Gode råd om hjemmearbejde (2/2)

12

Infrastruktur:

• Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.

• Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.

• Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.

• Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

Det specielle i en Corona krise:

• Vær ekstra opmærksom på falske mails og sms’er (phishing). Du arbejder senere eller tidligere end du plejer, og du sidder alene. Det kan alt sammen få dig til at sænke paraderne. Derfor skal du gøre en indsats for at tøve, inden du klikker. Tænk dig om en ekstra gang. Find en, du kan spørge, hvis du er i tvivl om en mail eller sms.

• Pas på dine data. Måske har du ikke adgang til din arbejdsplads’ almindelige fildrev, når du arbejder hjemme. Men tænk dig om og rådfør dig med it-afdelingen, inden du griber til gratis tjenester. Det er bedre at vente på en løsning, som it-afdelingen har sagt god for, end at risikere, at jeres data ligger på en usikker tjeneste. Det kan i værste fald være ulovligt. Pas også på med at kopiere data til din private computer. Du glemmer måske at fjerne dem igen, og det kan også være ulovligt at have dem liggende på dit private udstyr.

• Tænk, før du deler. Misinformation kan være svært at komme til livs, når det først er blevet spredt. Derfor tøv med at dele information, der ikke er fra de danske myndigheder. Hvis du vil dele noget, så kontrollér først, at kilden er troværdig. Det gælder både mediet og de personer, der udtaler sig. Hvis du er i tvivl, så lad være med at dele.

• Opbyg gode sikkerhedsrutiner. Tjek, at softwaren på dine computere er opdateret, og hav god passwordsikkerhed – også til dit WiFi. Bruge en passwordmanager og få skiftet de passwords, der ikke er gode nok, eller hvor du har brugt det samme password flere steder.

Gode råd til medarbejderen

Gode råd om hjemmearbejde

13

Hvordan kan vi praktisk drive Cyber agendaen (2/2)

14

Yderligere vigtige Cyber overvejelser

Opdater alternativer til sikring af følsomme aktiviteter f.eks. mobile, følsomme kammeroplysningsfaciliteter, fjernkontrol af identiteter for at behandle afslutningsprocedurer, fysiske nøgler.

Overvåg nye typer af cyberkriminalitet, hvor borgernes identitet bliver stjålet og skattemyndigheder og andre offentlige instanser bliver bedraget.

Indfør nye metoder for studerende, fakulteter og administratorer til udførelse af transaktioner f.eks. sikker testning, sikkerhed i forbindelse med forskningslaboratorier.

Kontroller i forhold til identitetsadministration.

Medbring din egen enhed (BYOD) og ikke-virksomhedsudstedt udstyrsrisiko.

Privacy-konsekvenser af overvågning af medarbejdernes sundhed.

Nyansættelser og opsigelser.

Cloud-sikkerhed, der understøtter e-handle.

Skalering af sikkerheds-systemer og –processes.

Øget angrebsoverflade.

Kompleksiteter for el- og forsyningsselskaber.

Manglende evne til fjernarbejde.

Overordnede sikkerhedsprogrammer og risikotolerancer:

For offentlige myndigheder:

15

Yderligere information om Corona-krisen

16

“Shutting down the economy -- and more importantly turning it back on again -- is not like shutting down and turning on a light bulb. It's more like shutting down and restarting a nuclear reactor. You need to do it carefully, and make sure the parts survive the shutdown intact.”

John Cochrane, Hoover Institution

Tak for din opmærksomhed