Europol EC3 presenterar sin IOCTA rapport 2017

Europol’s European Cybercrime Centre (EC3) presenterar sin Internet Organised Crime Threat Assessment (IOCTA)  för 2017.

Med alla kriminella aktiviteter under slutet av 2016 och hittills under 2017 i färskt minne. Hur det har påverkat offentliga och privata sektorns system. Även om Sverige inte hamnat bland de som drabbats värst. Så tycks användarnas brist på disciplin och klicka även på skadliga länkar fortfarande bidra med mest skada. Även värt att notera. Att system som passerat bäst före datum, beroende på avsaknad av uppgradering/patch eller att patch stör drift. Inte fått ökat skydd av annan art.

Planera – Testa – Öva

Hörde lite snack på lunchen i går. Det här med att planera för incident och katastrof. Det kan vara bra att enas om vad som är vad. Talarna vid grannbordet hade problem, kring detta med terminologi och att planera. Tidigare var det vanligt att planerna samlades utskrivet i en pärm. Inte heller ovanligt att vissa delar, passerat bäst före datum. För att råda bot på detta, ska de finnas i våra IT-system. Hur smidigt blev det vid tiden med stationära datorer, när något inträffar. För att inte tala om, när det handlar om IT strul. Då läser vi dem i paddan, så gör flygbolagen, blev lösningen. Sedan byttes ämnet till att planer ska övas. Jo militär, räddningstjänst med flera, har stora övningar. Större företag har i alla fall brandövningar. Fast det verkar vara skyddsombudet som driver frågan. Med IT verkar det inte vara så noga. Vem törs stänga ner serverhallen!

Jag arbetade tidigare på ett företag. Där vi ägnat många timmar, till att ta fram olika planer. En dag sa VD till teknikern, att vi skulle öva. Han fick i uppgift att komma tidigt dagen därpå. Stänga ner tjänsten för DNS och DHCP. Gå ut och larma på. Samt ta en frukost, på en kafé i närheten. Komma tillbaka en 20-25 minuter sent.

Kaoset kom straxt före arbetstiden startar, "Systemet är dött!". Säljchefen fick spader, när en säljare svarade i telefon. Han kunde ej ta en order, då datorerna strulade. De handlingsplaner som gjorts, kom ingen ihåg. Alla skrek och jagade efter teknikern, som ingen sett. När han kom, fick han redan halvvägs genom dörren, veta om problemet. "Systemet är dött!". Han ställer några smarta frågor till personal stående i receptionen, men får inget konkret till svar. Väljer att gå till sitt rum, för att reparera felen.

Login - Medlemsrelaterat material

 

Har du kontroll på din säkerhet? Inbjudan till konferens 15 oktober

"Årets konferens kommer handla om alla de senaste it-attackerna och hur du skyddar dig mot dem. Anmäl dig redan idag för att säkerställa din plats".

SigSecurity har fått plats för monter och alla vi på SigSecurity är förstås välkomna. Konferensen kostar inget.

-Kom å träffa oss på vår monter, 15 oktober 2014; 08:30-15:00, så pratar om IT och informationssäkerhet, kanske har du någon ide du vill förmedla? Ett FOKUS seminarie som du gärna vill se eller själv hålla?

 

Klicka här så kommer du vidare till sidan där du kan anmäla dig: http://itattacker.se/

 

/Väl mött

genom Kent Illemann

Fullt – ”Security Slam – Word Spoken ’bout Security”

Inbjudan till SIG Security tisdag kväll 27 maj 2014 - är nu fullt med 60 registrerade besökare.

Om det blir bortfall så kommer vi självklart se till att andra kan få tillträde!

 

 

En kväll som ger dig nya ideér, nya kontakter och mycket mingel!

FOKUS-kväll, ”Policyarbete kring informationssäkerhet” från 17/10

Kent Illemann höll i presentationen  (samarbete med SineQra) och gick igenom lite av vad som kan vara bra att tänka på samt annat matnyttigt.

 

Drygt 15-talet besökare var i Connectas lokaler och lyssnade på vad policyarbete samt dess dokumentation handlade om, vilka som kunde vara inblandade i arbetet samt exempel på struktur samt ansvarsförhållanden. Några efterfrågade mer konkreta exempel. Detta kan dock lätt hittas på många företags hemsidor då de flesta lyfter fram detta publikt, vilket är bra, både inom kommun och privat sektor. ("Google is your friend"...)

 

 

Om du är medlem så kan du logga in för att ladda ner presentationen (pdf).