Høydepunkter Sikkerhetsfestivalen 2023 - dette må du få med deg

Skrevet av Guest User
Espen og Anna fra Cyberon Security
Banner for sikkerhetsfestivalen

Er du egentlig oppdatert på hvordan cybersikkerhet og cyberkriminalitet ser ut idag?

28.-30.august gikk Sikkerhetsfestivalen 2023 av stabelen i Lillehammer. Festivalen er en samlearena for 1300 profesjonelle innen IT, IKT, cybersikkerhet og teknologi. Festivalen har blitt arrangert siden 2019, på initiativ av Norsk informasjonssikkerhetsforum (ISF), en ideell organisasjon som jobber med informasjonssikkerhet for sine medlemmer.

publikum på sikkerhetsfestivalen

Det er ikke bare de teknisk avanserte som må få med seg ny informasjon fra festivalen. Kunnskapen har også du som driver og leder en bedrift stor bruk for. Som Telenors konsernsjef Sigve Brekke sier:

“Det finnes ingen styrerom nå som ikke burde ha dette på agendaen”.

Derfor deler vi høydepunkter fra årets festival, og konkrete punkter du skal lære og ta med deg videre.

 

Devoteam: Hendelseshåndtering

Antall cyberangrep økte med 42% i fjor. Å utsette din bedrifts sikkerhet lenger er ikke et alternativ. Det er mye fokus på sikring og rutiner i hverdagen, men hva gjør du når det faktisk smeller?

Sjefskonsulent og DPO Thomas Wiik fra Devoteam belyste dette svært viktige temaet på Sikkerhetsfestivalen. Han gikk gjennom hva hendelseshåndtering faktisk er, og hvorfor du skal forberede bedriften din på angrep og sikkerhetshendelser.

Wiik forteller:

 

“Hendelseshåndtering handler om å sette hvordan hendelser behandles i system. Alt som skjer kan defineres som en hendelse, men ikke alle hendelser defineres som et avvik. Hendelseshåndtering handler om å kategorisere hendelser, definere prioriteringer, definere ansvar og kommunikasjonsstrategi og sørge for læring og erfaring fra den aktuelle hendelsen.”

 
 

Devoteam deler hendelseshåndtering inn i fire viktige punkter:

1) Oppdag og rapporter

2) Vurder og avgjør

3) Responder

4) Analyse og læring

 

Dette må du ta med deg:

Et gjennomsnittlig gjennomført digitalt angrep koster 44 millioner kroner. Når 1/5 norske bedrifter ble angrepet det siste året, vet du at dere er helt nødt til å være godt forberedt på uønskede hendelser. Med en tydelig plan med spesialister som virkelig kan cybersikkerhet, kan du styrke bedriften din til å håndtere hendelsene effektivt.

Hva er de konkrete stegene du skal ta ved en sikkerhetshendelse? Få dem på webinar med oss i Cyberon Security 👇👇👇

Webinaropptak: Hva gjør du når du blir angrepet digitalt?

 

Teknisk sjef Aleksander og operasjonsleder Espen gir deg de konkrete stegene du må følge dersom bedriften din blir angrepet.

Perfekt for deg som tar bedriftens og de ansattes sikkerhet på alvor.

 

Tolletaten: Social engineering pentesting

Social engineering er en stor digital sikkerhetsutfordring i 2023. Dette er en form for bedrageri eller manipulasjon som utnytter menneskelige sårbarheter.

Hele 70 % av nordmenn har opplevd for såkalte phishingangrep: Falske e-poster og SMS-er der angriperne forsøker å fiske ut sensitive og personlige opplysninger om deg eller bedriften din. Det gjør de ved å få deg til å trykke på farlige lenker, åpne falske vedlegg, eller oppgi informasjon.

Med AI og avansert teknologi blir disse angrepene mer sofistikerte i tiden framover. Resultatet er spear phishing: Skreddersydde angrep som benytter informasjon de finner om deg på nettet. Med offentlig informasjon fra sosiale medier, søkemotorsøk og kontoer kan de produsere svært overbevisende e-poster og tekstmeldinger.

Dette må du ta med deg:

Hele 82% av databrudd skjer grunnet menneskelige uhell. Dette tallet har du heldigvis muligheten til å gjøre noe med. Trening av ansatte og ledere, og å skape en sikkerhetskultur er det mest effektive du kan gjøre for å beskytte bedriften din mot phishingangrep. Å gi deg selv og dine ansatte kunnskapene, evnene og kulturen dere trenger, skaper en helt egen trygghetsfølelse på jobb.

Som senior sikkerhetsrådgiver Ragnhild Sageng fra Tolletaten sier:

“We can all be duped; the important thing is to not hide it when it happens”.

 
 

DNB: Threat Intelligence

Som Norges største bank har DNB en svært lukrativ profil for digitale angripere. Derfor laget de sitt eget forsvarssenter for å analysere og innhente informasjon om digitale trusler, trusselaktører, metoder, evner og motivasjon.

DNBs forsvarssenter driver med oppgaver som proaktive og reaktive beskyttelsesmekanismer, ressursallokering, risikovurdering, sikkerhetstesting, sikkerhetsøvelser, trening og bevissthet og trusseljakt. Menneskene i forsvarssenteret har kompetanse fra ulike bakgrunner, for å alltid kunne vurdere ulike perspektiver og fagområder.

Cyberhendelsesrespondent Linn Kristin Klausen kan fortelle om flere fordeler:

  • Dybdeanalyse av avanserte trusler, aktører, skadevare og teknikker

  • Redusere usikkerhet og øke selvtillit i risikovurderinger

  • Identifisering av hull i kompetanse og oppdagelse

  • Trening og kunnskapsdeling blant profesjonelle

Threat Intelligence er ikke bare viktig for banker, men andre norske bedrifter med verdifull informasjon eller merkevare.

Dette må du ta med deg:
Etterhvert som cyberkriminalitet blir mer avansert, må du konstant holde deg oppdatert om hvordan dere skal beskytte virksomheten deres. Det gjør du med kunnskap og analyse.

Penetrasjonstester gir deg en kickstart på optimalt forsvar. De får du hos oss.

 
 

UiO: Kommersiell sporing - nasjonal risiko

Presentasjon om kommersiell sporing

Mange av oss deler mange opplysninger og detaljer av liv og jobb på nett. Men vet du hva informasjonen faktisk benyttes til?

Informasjon som navn, alder, telefonnummer, bosted, arbeidssted, familieforhold og fritidsaktiviteter deles på internett - gjerne med gode intensjoner. Men all data blir sporet og brukt i en eller annen sammenheng. Alt fra kommersielle aktører, digitale kriminelle, konkurrenter og myndigheter kan overvåke og følge med på hvem du er og hva du gjør, tenker, liker og planlegger.

Vivi Ringnes Berrefjord er leder for Cyberprogrammet og doktorgradstipendiat hos Institutt for forsvarsstudier ved Universitetet i Oslo. Hun mener vi har et kollektivt ansvar for å kritisk vurdere den informasjonen og dataen vi deler.

Dette må du ta med deg:

Vi stiller oss bak Berrefjords oppfordring om å alltid vurdere og minimere informasjon og data du deler - på sosiale medier, nettsider, digitale kontoer, søkemotorer. Husk at all informasjon som finnes om deg på nett, kan brukes - blant annet for å skreddersy et overbevisende spearphishingangrep mot deg.


Tusen takk for i år Sikkerhetsfestivalen 2023

Tusen takk til Sikkerhetsfestivalen for tre flotte dager med lærdom, oppdatering og motivasjon! Vi føler oss supermotiverte til å takle morgendagens utfordringer og muligheter innen cybersikkerhet.

Hovedarrangør for Sikkerhetsfestivalen er Norsk Informasjonssikkerhetsforum (ISF) i samarbeid med Innlandet fylkeskommune, Lillehammer kommune, NTNU og Nasjonal Sikkerhetsmyndighet, Den norske dataforening, NITO, Cloud Security Alliance, Cyberforsvaret, ISACA, Digdir, NorSIS, Foreningen kommunal informasjonssikkerhet (KiNS), Universitetet i Oslo, OWASP, Direktoratet for e-helse og Datatilsynet.

Kickstart ditt forsvar nå

En god leder er en forberedt leder. Ingen norske bedrifter er trygge - er tiden for å lage ditt robuste forsvar mot digitale trusler.

Vi gir deg en god kickstart med vår sjekkliste for minimum IT-sikkerhet i 2023.

Guest User
Forrige

Tofaktorautentisering (2FA) holder ikke lenger - dette må du gjøre nå | Session Hijacking
Neste

Hva er forskjellen på phishing og spear phishing?