Spor 2 risikostyring - usynlige navnløse fiender

Parallellspor 2 - Risikostyring

Usynlige, navnløse fiender angriper daglig vår IKT

13/06/2012

Født 1957

Utdannelse:

College of Information Technology

Police Academy

Tech. & Communication school, The Norwegian Defence

Erfaring:

2010 Steria AS

2000-2009 Advanced Information Security AS

1997-2000 Managing director, Security Group International

1993-1997 Senior Consultant, Institutt for Datasikkerhet

1987-1993 Senior consultant, Coopers & Lybrand Consulting (now: PwC)

1981–1987 Norwegian Police Secret Service

1977–1979 NATO, Electronic Warfare unit

Ingvald has a proven record in forensics , fraud investigation, risk assessments, information security

management, corporate governance and education.

Ingvald Thuen

Kontaktinformasjon:

Mobil: 907 32 206

E-post: [email protected]

2


mailto:[email protected]

Ingvald Thuen

3

INGVALD THUEN

KIRSEBÆR RØD

Os

© Yamanu Group

Os

• Denofa og Lilleborg fabrikker

• Kreditkassen /Nordea

• Nordlandbanken

• Oslo kommune

• Bergen kommune

• Bodø kommune

• SAS

• Esso

• ICL

• Statoil

• Nordlandsbanken

• Sparebanken Nor

• Bergen Bank/DnB

• Agfa Gevaert Group

• Teamco

• Alcatel

• Shell

• Societe Generale

• ELF

• Eurocard

• Girobank

• Danisco

• Unilever

• Volvo

• Nycomed Amersham

• New Scotland Yard

• Justidepartementet

• Finanstilsynet

• Stockholm stad

• Aker Stord

• Kommuneforsikring (DK)

• Rosenberg verft

• Nordbanken

• Storebrand

• ICA

• Gjensidige

• ENI

• Rikspolisstyrelsen

• Samvirkebanken

• Statens lånekasse for utdanning

• Statens innkrevingssentral

• Ambassader/konsulat

• Elkem

• Marathon

• ABB

• Forsvaret

• Skandiabanken

• Posten

• Postbanken

• Odda smelteverk

• Norges Bank

• Dancard

• Norsk Kjøtt

• NHH

• Statens datasentral/Ergo

• Freia

• Conax

• Telia

• NSB

• SJ

• Pfizer

• SEB

• Säpo

• Bærum kommune

• NEMKO

• Asker kommune

• Jotun

• Politiets datatjeneste

• BAHR

• Fearnley & Eger

• Statens pensjonskasse

• Levis

• H&M

• Hydro Aluminium, Høyanger

• Hansa bryggerier

• Sauda smelteverk

• Nordisk ministerråd

• Tine

• Riksgälden (SV)

Noen kundeprosjekter


Noen ”nye” ord i vår dagligtale:

Hackere

Botnet

Trojaner

Datavirus

Cyberkrig

Cybeterror

Malware

Rootkit

BYOD (bring your own device)

DDoS

Malvertising

Spam

Spyware

Phising

Worm

13/06/2012 7


Hva kan skje når vi angripes? Når våre nettjenester angripes? Hvem ligger bak?


Hvordan stoppe Internet ?

Hvordan ødelegge Internet?

13/06/2012 8



13/06/2012 9



13/06/2012 10


http://gizmodo.com/5912383/how-to-destroy-the-internet


Verktøykasser på nettet

13/06/2012 11


http://www.symantec.com/connect/imagebrowser/view/image/1663551/_original


Hva har denne slikkepotten blitt brukt til ?

13/06/2012 12



13/06/2012 13



Hvem er fienden ? Hvem står bak?

13/06/2012 14



Hva med de andre?

Hva med ulovlig avlytting ?

Rom, mobil, data .. ?

13/06/2012 15



Passord .. Sosiale medier/jobb …

13/06/2012 16



Ikke sikkert å oppdatere lenger…

13/06/2012 17


Internasjonalt samarbeid

13/06/2012 18

Passordknekkeing – hobby for mange

13/06/2012 19

Det tyder på at de som ligger bak Flame har forsøkt at slette sine spor.

Der spekuleres i om det er en statlig organisasjon som står bak.

Krig = Cyberkrig ?

13/06/2012 20

Hva skjer nå de styres/kontrolleres av virus?

Utvikling – fremmede stater ligger bak

13/06/2012 21

Stater som sponsor


13/06/2012 22

Stater som sponsor


13/06/2012 23

Stater som sponsor


13/06/2012 24

Stater som sponsor


13/06/2012 25

Stater som sponsor

Bank trojanere

13/06/2012 26

Størrelsen er ikke avgjørende

13/06/2012 27

Documents

Spor 2 risikostyring - usynlige navnløse fiender