Dataföreningen

För kunskap och kontakter

Bli medlem i Dataföreningen i Sverige
Hem · Nyheter Sthlm · Spaningar från årets Säkerhetskryssning

Spaningar från årets Säkerhetskryssning

Publicerad av den

sakerhetskryssning-2016-dataforeningen-bild-erik-johansson

Under ett dygn samlades några av Sveriges främsta IT-säkerhetsprofiler på årets Säkerhetskryssning med Dataföreningen. Temat var social engineering och konsten att
hacka en människa - ett aktuellt ämne i en tid där vårt privatliv är ett värdefullt verktyg för kriminella som vill hitta ingångar till de organisationer vi jobbar för.

Kaspersky Interactive Protection Simulation

Säkerhetskryssningen 2015 inleddes med en utmanande teamövning där 70 deltagare fick sätta sina kunskaper i att snabbt lösa säkerhetsproblem på prov. Övningen skedde i KIPS, ett interaktivt simulatorspel för ledningsgrupper som utvecklats av datasäkerhetsföretaget Kaspersky Lab.

Social engineering som verktyg för att hacka en verksamhet

anne-marie-eklund-lowinder-iis-sakerhetskryssning-dataforeningen
IT-säkerhetsexperten Anne-Marie Eklund Löwinder. Bild: Erik Johansson

 
Anne-Marie Eklund Löwinder är säkerhetschef på IIS och rankad som en av Sveriges främsta IT-säkerhetsexperter. Hon konstaterade att vi lätt tänker på serverrum, kameraövervakning och brandväggar när vi pratar om skydd. Men det finns enklare sätt att angripa tekniken än genom intrång i dessa system. Social engineering är en blandning av vetenskap, psykologi och konst och handlar om att utnyttja människors naturliga tendens att vilja lita på varandra. Inom IT-säkerhet används metoden för att manipulera personer att utföra handlingar eller avslöja konfidentiell information.

Exempel på hur man hackar en verksamhet utan att använda "hacking"

  • Gå bara rakt in genom entrén
  • Använd dig av telefon, chatt eller sociala medier
  • Låtsas vara nyanställd på företaget
  • Logga in på det trådlösa nätet

#AttitudesEatPoliciesForBreakfast

annika-biberg-sakerhetskryssningen-2016
Annika Biberg

 
Informationssäkerhetskonsulten Annika Biberg från Safeside Solutions pratade om att en stor utmaning för säkerhetsarbetet är den förändringstakt som pågår inom digitalisering, mobilitet, besparingar, internationalisering och multisourching. Den förändrade hotbilden har gjort Awareness-området och frågan om hur man bäst skyddar sin information mer aktuell än någonsin. Genom att arbeta med företagskultur och attityder, kan vi öka medvetenheten och minska risken för att våra företag drabbas av incidenter.

Hur hackar man ett land?

David Jacoby, Kaspersky Lab
David Jacoby

 
I sitt arbete som säkerhetsevangelist på KasperskyLabs, har David Jacoby utfört flera säkerhetsgranskningar genom såväl social engineering som rena intrångs- och penetrationstester. För deltagarna berättade David om vilka resultat man kan uppnå under attacker - utan några tekniska verktyg. Enligt David är mångas syn på IT-säkerhet fundamentalt fel, eftersom vi lägger resurser på framtida hot samtidigt som vi fortfarande är sårbara för de attacker som vi pratat om i över 20 år.

Bedrägerier ur ett samhällsekonomiskt perspektiv

jan-olsson-polisen-sakerhetskryssning-2016
Jan Olsson

Datorbedrägerierna har ökat med med 100 % mellan Q1 2015 och Q1 2016.

Jan Olsson arbetar som förundersökningsledare på Polisens nationella bedrägericenter. Redan för 8 år sedan varnade han för att det är omöjligt att utreda bort bedrägeribrottsligheten. Bedrägerier genom spearfishing, ransomware och social engineering är ett allvarligt problem som kostar samhället enorma summor. För att hämma utvecklingen är det nödvändigt att medvetandegöra såväl allmänheten som företag och myndigheter på förekomsten av bedrägerier och öka kunskapen om hur vi bäst skyddar oss mot dem.

Vi läcker data!

patrik-wallstrom-iss-sakerhetskryssning-2016
Patrik Wallström

 
DNS-experten Patrik Wallström från IIS berättade om kartläggningen av telefoner och avslöjade hur mycket data som vi faktiskt läcker från våra wifi-enheter. Bland annat läcks stora mängder data genom geolokalisering, som gör det möjligt att fastställa var en internetanvändare befinner sig via IP-adressen.

Två enkla åtgärder mot kartläggning av mobiler:

  • Slå av wifi och bluetooth när du är ute och rör på dig!
  • Ta bort de nätverk som du inte använder från mobilen

Hur vi tränas i att underlätta bedrägerier och samhällsintrång

walter-thyselius-sakerhetskryssning2016
Walter Thyselius

 
Walter Thyselius arbetar som informationssäkerhetsspecialist på Polismyndigheten och utgick från beteendeanalys när han pratade om vad som skapar ett säkert kontra osäkert beteende. Walter menade att många organisationer omedvetet tränar sina medarbetare till att bli effektiva verktyg för cyberkriminella. Detta sker bland annat genom ogenomtänkta rutiner och dåliga datorstöd.

Ransomware är här för att stanna, hur skyddar vi oss?

ammi-alveras-loven-sakerhetskryssning-2016
Ammi Alverås Lovén

 
Ann-Marie "Ammi" Alverås Lovén, chef på MSB:s it-säkerhetsfunktion CERT:SE, pratade om hur ransomware har blivit ett växande problem som är här för att stanna. De digitala fotspår vi lämnar efter oss som privatpersoner kan resultera i att de organisationer som vi är anställda på drabbas av ransomware. Därför behöver vi vara förberedda på att drabbas och öka kunskapen om hur vi skyddar oss mot ransomware.

Förebyggande åtgärder mot ransomware

  • Regelbunden backup av datorer och mobiler
  • Uppdatering av system så snart patchar finns tillgängliga
  • Automatisk virusscanning av e-post
  • Se över organisationens behörigheter på nätet, alla måste inte komma åt allting
panel-sakerhetskryssning-2016-dataforeningen
Säkerhetspanel med Martin Bergling, Walter Thyselius, Erik Johansson, Annika Biberg, Anne-Marie Eklund Löwinder, David Jacoby, Patrik Wallström, Jan Olsson och Åsa Scwarz på Säkerhetskryssningen 2016.

 
Säkerhetskryssningen är en årlig kryssning inom informationssäkerhet som arrangeras av Dataföreningen tillsammans med nätverket Informationssäkerhet Stockholm/Mälardalen. Du är välkommen på nästa nätverksträff med säkerhetsmingel och spännande tema 8 september i Stockholm. Läs mer och anmäl dig här.

Arrangör: Nätverket Informationssäkerhet Stockholm/Mälardalen

Nätverket ger möjlighet till kompetensutveckling
och gemenskap för medlemmar med ett särskilt
intresse för IT- och informationssäkerhetsfrågor.

Nätverksledare

Anna-Karin Brusquini

Ewy Jonsson

Quoc-Nam Du

anna-karin-brusquini-sakerhetskryssning-2016-dataforeningen
Anna-Karin Brusquini, projektledare för Säkerhetskryssningen och nätverksledare för Informationssäkerhetsnätverket Stockholm/Mälardalen.

Medarrangörer

 

Internetstiftelsen i Sverige

Dataföreningen Kompetens

Vinnarintervju

 

lars-goran-emanuelson-sakerhetskryssning2016

Läs vår intervju med säkerhetschefen
Lars-Göran Emanuelson som vann
en biljett till årets Säkerhetskryssning
med Dataföreningen här.

Säkerhetsmingel

 
sakerhetsmingel-sthlm-df

Välkommen till Informationssäkerhet
Stockholm/Mälardalens nästa träff
med säkerhetsmingel 8 september
i Stockholm. Läs mer och anmäl dig här.

Nyheter

Fler nyheter »

Meet & Learn

AI-Körkortet

Riksevenemang · 31 december 2024 

Säkerhetsskyddsanalys och säkerhetsskyddsavtal

Stockholm · 24 januari 2025 

Det pågår en AI revolution. Men vad innebär detta för dig och din organisation, rent praktiskt?

Norra · 28 januari 2025 

Säkerhetskryssning 2025

Riksevenemang · 24 augusti 2025 


Mer Meet & Learn »

Bli medlem


Som medlem i Dataföreningen ökar du din kunskap, skaffar nya värdefulla kontakter och får erfarenhetsutbyte med branschkollegor. Oavsett om du har jobb, söker nytt jobb, startar eget, börjar studera eller IT är din hobby... Läs mer »

Dataföreningen i Sverige

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »