Upload File

nasjonal sikkerhetsmyndighet / kripos · 2020. 6. 10. · cyberkrimsenter (nc3), som er det...

  • Home
  • Documents
  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS · 2020. 6. 10. · cyberkrimsenter (NC3), som er det nasjonale senteret for forebygging, ... Gjerningspersonene skaffer seg ulovlig tilgang
7

Upload: others

Post on 30-Jan-2021

3 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS

    1

    Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende

    sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal

    sikkerhet(sikkerhetsloven). NSM skal gi informasjon, råd og veiledning

    om forebyggende sikkerhetsarbeid. Nasjonalt cybersikkerhetssenter

    (NCSC) ble etablert 2018. Senteret bidrar til å beskytte grunnleggende

    nasjonale funksjoner, offentlig forvaltning og næringsliv mot

    cyberangrep.

    Kripos er den nasjonale politienheten for bekjempelse av organisert og

    annen alvorlig kriminalitet. I januar 2019 etablerte Kripos Nasjonalt

    cyberkrimsenter (NC3), som er det nasjonale senteret for

    forebygging, avdekking og bekjempelse av trusler og kriminalitet i det

    digitale rom. Senteret utvikler metoder og gir bistand til politidistriktene

    samt etterforsker egne saker innen cyberkriminalitet.

    NSM og Kripos samarbeider tett i Felles cyberkoordineringssenter

    (FCKS), og har sammen utarbeidet denne temarapporten om

    løsepengevirus.

  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS

    2

    Hva er løsepengevirus?

    Løsepengevirus er en type skadevare som brukes til å kryptere filer hos et mål, og deretter kreve

    penger for å dekryptere dem. Der et tjenestenektangrep hindrer andre å få tilgang til et offers data,

    hindrer et løsepengevirus offeret selv å få tilgang til sine egne data. Kriminelle utnytter kryptering i

    vinnings hensikt ved at personen eller virksomheten som er rammet overtales til å betale for å

    gjenopprette tilgangen til sine data. I noen tilfeller opplever ofre som betaler at de blir

    rekompromittert.

    Det er høy aktivitet med løsepengevirus i Europa. Europeiske politistyrker har også økt sin respons

    med bakgrunn i utviklingen og i en bekymring knyttet til utviklingen fremover.

    Mange ulike klasser av løsepengevirus er identifisert. Flere av dem har vært i bruk i flere år, og

    demonstrerer at trusselen virusene representerer er vedvarende. Europeisk politi ser i noen tilfeller

    indikasjoner på høy grad av organisering hos de kriminelle aktørene, som gir dem høy kompetanse og

    kapasitet.

    Gjerningspersonene skaffer seg ulovlig tilgang til systemer de ønsker å infisere med løsepengevirus

    på ulike måter. Mål kan infiseres gjennom epostvedlegg i phishingkampanjer, og aktører kan begå

    datainnbrudd for å plante virus. Betalingen av løsepengene til utpresserne skjer ved bruk av

    kryptovaluta, noe som gjør transaksjonene vanskelig å spore.

    Løsepengevirus er attraktivt for kriminelle på grunn av lav risiko for å bli identifisert og

    straffeforfulgt, og mulighet for høy profitt. Antallet registrerte tilfeller av løsepengevirus globalt har

    Det finnes to typer løsepengevirus. Den første typen

    krypterer filene på en datamaskin eller et nettverk,

    mens den andre typen låser skjermen. Begge typer

    krever betaling av løsepenger for å kunne bruke

    datamaskinen normalt igjen. Denne betalingen

    kreves ofte i en kryptovaluta som Bitcoin.

  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS

    3

    økt hvert år siden 2013, og hadde en nedgang først i 2018. Selv med nedgang vedvarer trusselen, og

    antallet ofre er fortsatt høyt. Europol klassifiserer i dag løsepengevirus som den største trusselen

    etterforskere møter, blant alle typer nettkriminalitet. Løsepengevirus antas å ha kostet den globale

    økonomien 90 milliarder kroner i 2019.

    Utviklingen over de siste femten årene kan forstås som vekslende perioder med utpressingsaktivitet

    og skadevareutvikling. Løsepengevirus er likevel under kontinuerlig utvikling. Inaktive virus blir også

    videreutviklet, forbedret og tatt i bruk på ny.

    Gjennom de siste årenes utvikling har en todeling av løsepengevirusmarkedet blitt framtredende.

    Løsepengevirus som rettes mot mange enkeltpersoner, har lavere løsepengesummer, og utgjør en

    liten del av løsepengevirusmarkedet. Den største delen av markedet består av målrettede angrep

    mot bedrifter og andre virksomheter, med høyere løsepengesummer. Slike målrettede angrep øker.

    Noe av nedgangen i antallet tilfeller totalt kan tilskrives denne endringen i hvem som rammes.

    Mål som Norsk Hydro samsvarer med den typen mål som brorparten av løsepengevirusmarkedet er

    rettet mot, og som det er mulig vil inntreffe også i løpet av året som kommer. Bedrifter og

    organisasjoner som har tidskritiske prosesser er utsatte mål, fordi nedetid kan være svært kostbart

    for virksomheten. Dette øker betalingsviljen og sjansen for at utpresserne lykkes. Det er kjent at det

    har blitt framsatt krav om opptil to millioner euro i løsepenger.

    Hvis berørte systemer leverer kritiske tjenester, kan dette ha alvorlige omdømme-, økonomi- og

    sikkerhetsmessige konsekvenser for berørte virksomheter og deres kunder. Selv om virksomheten

    har en nylig sikkerhetskopi av systemet, kan det fortsatt ta lang tid å gjenopprette normal drift.

    Industrikontrollsystemer i sektorer som energi, jordbruk og luftfart blir i økende grad tilkoblet til, og

    dermed tilgjengelig fra, internett. Dette har skapt et industrielt "tingenes internett", og har bidratt til

    å øke sårbarhetsflaten i slike systemer betraktelig. Kompleksiteten i systemene, kombinert med den

    relativt raske implementeringen, bidrar til at det er vanskelig å beholde oversikt og sikre systemene.

    Dette bidrar til at sårbarheten i systemene kan være stor, uten at systemeier nødvendigvis er klar

    over det før en hendelse inntreffer. Nettverkene som utgjør det industrielle tingenes internett er

    sårbare for truslene som blant annet løsepengevirus utgjør.

  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS

    4

  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS

    5

    Kan man forebygge løsepengevirus? Norske bedrifter vil sannsynligvis fortsatt være utsatt for løsepengevirus i tiden framover. Bedrifter

    med tidskritiske prosesser vurderes som spesielt utsatt. Også andre norske organisasjoner og

    offentlig administrasjon kan være sårbare for angrep med løsepengevirus. Det er mulig at kriminelle

    aktører kan angripe flere bedrifter eller organisasjoner i samme land på samme tidspunkt.

    For å hindre at skadevaren med løsepengevirus blir kjørt gjelder de

    samme forholdsreglene som for å beskytte seg mot annen

    skadevare. Sørger man for at programvare og maskinvare er

    oppdatert, og sikkerhetsfunksjonene aktivert er et godt grunnlag

    lagt. Ved å skaffe seg oversikt over programvare det er behov for i

    virksomheten, kan all øvrig programvare sperres av. Slik vil man

    kunne hindre en vanlig måte å få uønskede koder og programvare i

    systemene. I tillegg til kontroll av dataflyt, ved bruk av brannmurer

    med logging for å filtrere og kontrollere trafikk mellom ulike

    sikkerhetssoner og mot internett, utgjør disse tiltakene en god

    forebyggende strategi mot skadevare.

    Dersom et løsepengevirus er installert finnes det flere gode tiltak

    for å redusere konsekvensene. God tilgangs- og rettighetsstyring

    bidrar til å begrense spredningen av skadevaren. Testede

    sikkerhetskopieringsløsninger, der sikkerhetskopier av data ikke er tilgjengelig for maskiner utsatt for

    løsepengevirus, reduserer skadeomfanget ved et eventuelt løsepengevirusangrep.

    Sårbarheter i én del av et nettverksbasert system forplanter seg til resten av systemet, og god

    kontroll på systemets oppbygning og datatrafikken mellom delsystemene er et sentralt ledd i god

    sikkerhetsstyring. Det anbefales at trafikken til og fra de mest sensitive delsystemene begrenses til

    kun de aller mest nødvendige protokoller og porter, og at disse sensitive delsystemene har egne

    nettverksoner. Disse bør kobles fra de øvrige systemene når man oppdager en kompromittering. For

    mer informasjon, se NSMs råd for beskyttelse mot løsepengevirus

    (https://www.nsm.stat.no/blogg/beskyttelse-mot-losepengevirus/) og grunnprinsipper for IKT-

    Viktige spørsmål Om man blir utsatt for løsepengevirus,

    er det viktig å spørre seg:

    - Hvor mange andre varianter av

    løsepengeviruset er fortsatt i

    systemet, og venter på å bli

    aktivert?

    - Hvordan skal vi fjerne dem?

    - Hvordan kan vi advare brukerne?

    - Ble andre typer skadevare

    distribuert samtidig?

    - Hva slags type skadevare er det?

    - Når blir de aktivert?

    Figur 1 - faktaboks med spørsmål for utsatte virksomheter

    https://www.nsm.stat.no/blogg/beskyttelse-mot-losepengevirus/

  • NASJONAL SIKKERHETSMYNDIGHET / KRIPOS

    6

    sikkerhet ( https://www.nsm.stat.no/grunnprinsipper-ikt ).

    Figur 2 - NSMs grunnprinsipper for IKT-sikkerhet

    Om virksomheten likevel blir utsatt for løsepengevirus er det viktig å anmelde forholdet til politiet.

    Anmeldelse er også viktig i et allmennpreventivt og avskrekkende perspektiv, slik at den opplevde og

    reelle risikoen for å bli identifisert øker.

    https://www.nsm.stat.no/grunnprinsipper-ikt

VENTILASJON KULDE BYGGAUTOMASJON RØR ELEKTRO … · 38 GK Danmark – Skaffer nye kunder på LinkedIn 40 GK Sverige – Skal bli størst på rør i Stockholm 42 GK-nytt: Tar NINA-huset

ELK LOGGER ALT HVA NÅ? - Nasjonal sikkerhetsmyndighet · 01.01.1970 · AGENDA SENTRALISERT LOGGING Forstå viktighet av sentralisert logging Rask innføring i The Elastic Stack

METAL › Nyheder › MetalMagasinet › ...Metal Magasinet december 2012 3 10 Metal skaffer bedre sikkerhed på motor-veje 16 JobService – nyt tilbud til dig 19 Gode forbindelser

Håndbok - Nasjonal sikkerhetsmyndighet

Juni 2010 •  · hvordan skaffer vi dette grunnlaget hvis eleven ikke er til stede og ikke presterer?” En god skole bygger på prinsippet om at alle bidrar så godt de kan. I dag

narkotika- og dopingStatiStikk 2012 · 2014-02-05 · 1 kripos narkotika- og dopingstatistikk 2012 Kripos narkotikastatistikk er en total nasjonal statistikk som inneholder både

Sammen styrker vi psykisk helsearbeid - NAPHA.no · 2019. 12. 3. · 1. NAPHA skaffer seg kunnskap om kommunenes behov for kompetanse gjennom dialog og kartlegging. 2. NAPHA tilbyr

ÅRSBERETNING KRIPOS 2008 · som brannen oppstod, for å bistå ved de kriminaltekniske undersøkelsene på brann-stedet. Synet som møtte kriminalteknikerne ved ankomst, ga få eller

GRUNNPRINSIPPER FOR IKT-SIKKERHET VERSJON 2...GRUNNPRINSIPPER FOR IKT-SIKKERHET VERSJON 2.0 NASJONAL SIKKERHETSMYNDIGHET | 3 I. Introduksjon NSMs grunnprinsipper for IKT-sikkerhet

TR møde om budget 2018 VELKOMMEN · •Akutpakken vedtaget i folketinget maj 2016 –akutfunktioner og efteruddannelse •Vi skaffer viden om udmøntning pr. kommune •Brev til

Du kan gjøre en forskjell! - dsb.no · KONTAKTPUNKT FOR RAPPORTERING Kontaktpunktet i Norge er KRIPOS. Ring 23 20 80 10 eller send e-post via for å rapportere dine observasjoner

Kommunernes IT-Magasin Lokale ildsjæle skaffer hurtige ... · it-branchens gave til menneskeheden? Nu kan vi alle gå ned på 30 timers arbejdsuge og få meget mere tid til at spille

Konsulentrapport fossilfritt sentrum… · Scenario 2 – Økt takst for ... Rabatt for elbiler i bomringen vil påvirke hvor mange som skaffer seg elbil: Totalt sett vil dagens prisforskjell

Norsk Redaktørforening...er generalsekretær Arne Jensen og assisterende generalsekretær Reidun Kjelling Nybø. Tirsdag 11. november kl 12.00-18.00 Modul 8: Slik skaffer du redaksjonen

Hvad ved vi og hvordan skaffer vi os mere viden?

Salg og entreprenørskap - Universitetet i oslo · Kjøper stille mange spørsmål, flere er involvert i kjøpeprosessen, kjøper skaffer flere tilbud, tester løsningen, og kjøper

Cellene er byggesteiner s 38-39 A lle organismer har 7 livsprosesser 1 : De skaffer seg mat

NARKOTIKA- OG DOPINGSTATISTIKK 2016 - Politiet.no - Politiet · 2 Kripos – Narkotika- og dopingstatistikk 2016 Beslagsutvikling for de enkelte stoffgruppene Utvikling i antall beslag

NARKOTIKA- OG DOPINGSTATISTIKK 2015...3 Kripos – Narkotika- og dopingstatistikk 2015 Kokain – antall beslag er tidenes høyeste Det er beslaglagt ca. 85 kg kokain fordelt på vel

RISIKO 2020 - Nasjonal sikkerhetsmyndighet · 2020. 6. 22. · Risiko 2020 beskriver sårbarheter i virksomheter og på nasjonalt plan, hvordan trusselaktørene kan utnytte dem og

NARKOTIKA- OG DOPINGSTATISTIKK 2018...4 Kripos – Narkotika- og dopingstatistikk 2018 Cannabis – mykje hasj med høg styrkegrad Til saman for hasj, marihuana og cannabisplantar

Kriminalitetsbekjempelse i det digitale rom - Vest pd. · Innen utgangen av 2021 å ha etablert et NC3 -Nasjonalt CyberCrimeSenter ved KRIPOS Nasjonalt nivå • Olav Skard Jørgensen

Kvalitetskomponenter leverandører · Stor eller liten motor Vi skaffer det du trenger! Utgave pr. april 2011 Kvalitetskomponenter fra anerkjente leverandører

20131605 Idrættens netværk [Kompatibilitetstilstand] · 2015. 6. 30. · med at skaffe frivillige Gør ikke noget aktivt, fordi der ikke er viden om, hvordan man skaffer frivillige

Risikovurdering for sikring - Nasjonal sikkerhetsmyndighet (NSM) · 2016-03-15 · beskrive risiko som en funksjon av verdi, trussel og sårbarhet. I slike sammenhenger kan denne

Hvordan skaffer vi ressourcerne og pengene? · Program Kl. 18.00 Præsentation • Den klassiske fejl og dens løsning • Mangfoldigheden af muligheder • Fundraising 19.00 Sandwich

NARKOTIKASTATISTIKK 1. HALVÅRET 2018 · Europeisk overvakingssenter for narkotika og narkotikamisbruk, 2018. 4 Kripos – Narkotikastatistikk 1. halvår 2018 Benzodiazepin – fallande

MINIHUMBUG AUGUST 1993...Dette har to sider, vi får informasjon om aktuelle produkter og levrandører samtidig som vi skaffer penger til be