Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

F9 Informationssäkerhetskurs

Föreläsning 20141209
by

Marcus Nohlberg

on 11 December 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of F9 Informationssäkerhetskurs

Marcus Nohlberg
marcus@nohlberg.com
www.nohlberg.com
Vem är Marcus
Systemvetare
MBA
Fil.Dr. DSV - informationssäkerhet
Fokus på manipulation av människor
Lärare på HiS
Konsult och föreläsare
"Social engineering"- angrepp & nuvarande trender inom informationssäkerhetsbrott.
Varför?
Det är enkelt
Tekniken börjar blir bra
Kostsamt med VERKLIGA åtgärder
Automatiserad SE
Varför?
Ändrade verktyg
Finns viss infrastruktur (bots)
Billigt
Effektivt
Orimliga krav
Mänskliga faktorer
Nya företagsmiljöer
Nya gränssnitt!
Helt nya möjligheter att träna
Vad innebär detta?
Automatiska attacker ändrar ekonomin
Vi kan träna på nytt sätt, om de gamla utbildningarna är allt mer irrelevanta
Personalens fritidsaktiviteter blir allt viktigare för företag att ha koll på
Ökad misstro
Nätverks/skal-effekten: vi kan inte bedöma effektiviteten/skadan i angreppen
Marcus Nohlberg
marcus@nohlberg.com
www.nohlberg.com
För mer information & kontakt
Frågor/kommentarer?
Billigt att vara ett steg före...
Kan vi lita på de som ska skydda oss?
Användare
Verksamheter
Angripare
Ny kultur bland angriparna
Försvarare
Trender
Vem & Vad?
Ny strategi
Vi som skyddar lever på nya, värre, hot
Överrapportering...
Högre insatser
Svårt för ledning att förstå
komplexa begrepp.
Inte heller bra förutsättningar
Otakt vid incidenter
Anonymous etc.
När något händer: Plan B?
Vad göra?
Förebilder
Vem ska leda utvecklingen?
Unga & äldre
Chefer
Skapa organisation &
ge mandat
Tydliga rutiner &
tydligt ansvar
INCITAMENT &
KONSEKVENSER
Men människorna är fortfarande samma.
Oerhört genomslag...
Sociala
nätverk etc.

Fram träder något nytt...
Och när skalan ändras,
får vi nya problem
Vilket kräver helt nya kompetenser.
Säkerhet blir
långsamt image
Fostra!
Vad är det?
Det handlar om attacker mot mänskliga svagheter
Det klassiska exemplet
Det liknar traditionella bedrägerier
Short cons
Long Cons
...men man använder också lite annat...
Desktop Hacking
Road apple
Dumpster Diving
Typ 1: Komma åt personlig information
Typ 2: Få användaren att installera program
Nätfiske
Mailet
Siten
...men inte mänskliga klantigheter
Från verkligheten
Äger inte kontext
Människor finns ju kvar...
Nya strukturer/organisationer
Ta hand om
Vi ska drifta både
nytt och gammalt
"Spear Phishing"
Om tentan: mer på F10
(och en överraskning!)
Full transcript