ݺߣ

ݺߣShare a Scribd company logo

Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012

Roar Thon
Roar Thon

Foredrag om sikkerhet i sosiale medier presentert under nasjonal sikkerhetsmåned

1 of 44
Downloaded 15 times
4 år har gått siden vi advarte mot uvettig bruk av sosiale medier. Mye har skjedd siden den gang, men uvettig bruk er fortsatt en utfordring. Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3 "Illustrasjonsfoto: www.colourbox.com"
.» e ten ke meg å… har sett! Jeg kunn tein i Hæ ren jeg Kap fineste puppene Anonymisert navn – « Det er de Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 "Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7 "Illustrasjonsfoto: www.colourbox.com"
Nye tider! tac t nr Con 5 X06 Norwegian National Security Authority – Making Society Secure 8
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
10 "Illustrasjonsfoto: www.colourbox.com"
HEMMELIG iht. sikkerhetsloven §11 og §12 §  Direkte kompromittering av jfr. offentlighetsloven §5a sikkerhetsgradert informasjon på Facebook §  For stor naivitet og åpenhet §  Uautoriserte/Uoffisielle profiler/grupper §  Sårbarhet for sosial manipulasjon §  «Frykt» for plattformen som angrepsvektor §  Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje) §  For stor naivitet og åpenhet (Bedring) §  Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep) §  Sårbarhet for sosial manipulasjon (Blir nå utnyttet) §  «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)
§  Direkte kompromittering av sikkerhetsgradert informasjon på Facebook §  For stor naivitet og åpenhet §  Uautoriserte/Uoffisielle profiler/grupper §  Sårbarhet for sosial manipulasjon §  «Frykt» for plattformen som angrepsvektor HEMMELIG §  Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje) iht. sikkerhetsloven §11 og §12 §  For stor naivitet og åpenhet (Bedring) jfr. offentlighetsloven §5a §  Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep) §  Sårbarhet for sosial manipulasjon (Blir nå utnyttet) §  «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)
Oppdrag 2007 §  Målgruppe: Personell som arbeider i sektorer som er underlagt sikkerhetsloven §  Målsetning Bevisstgjøre om sikkerhetsutfordringene som finnes ved sosiale medier og hva slags betydning dette kan ha for informasjonssikkerheten i samfunnet. Gjøre virksomheter og ledere oppmerksom på utfordringene og støtte med råd- og veiledning om hvordan de kan endre egne brukeres sikkerhetsatferd. Redusere synligheten av personell som har spesielle beskyttelsesbehov nå og for fremtiden. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Å nekte ansatte å benytte sosiale medier i arbeidstiden er ikke et sikkerhetsreduserende tiltak! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19 Aftenposten 05.06.11
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 "Illustrasjonsfoto: www.colourbox.com"
Det er mange mennesker og organisasjoner rundt omkring i verden som ikke gjør jobben sin dersom de ikke overvåker sosiale medier! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21 "Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 Dagbladet 18.oktober 2012
Hvordan ser din kone (navn) og døtre (navn) på at du skal tjenestegjøre her? Er ikke din mor (navn) redd for deg? Spørsmål rettet til nyankommet dansk offiser i Afghanistan Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23 "Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
«Vi må få lov til å ha venner og leve som alle andre på fritiden vår» «Hvis jeg ble utsatt for vold eller trusler, tror jeg at jeg hadde slettet profilen min på Facebook». Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Illustrasjonsfoto: Politihøgskolen 25
«Majorstua, klager på gatemusikant som spiller kun en sang. har pågått i flere mnd, politiet på stedet å anmoder om et bredere reportoir» «Det er veldig stille idag. Men musikanten på Majorstua har startet opp igjen. En patrulje som bl.a kan litt om toradere, sjekker nå kvaliteten». «En av bilene i brudefølget fikk motorstans på E18 ved Framnes. Fører la seg ned på et teppe, og startet en bønn. Uvisst om dette hjelper.» «En person viftet med en machete på Jernbanetorget. Politiet raskt på stedet og pågrep mannen. Macheter skal ikke brukes til dette» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
«Da tar jeg kvelden. Må tidlig opp i morgen. Det er narkorazzia på i morgen tidlig!» Norsk polititjenestemann med over 400 venner på Facebook Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27 "Illustrasjonsfoto: www.colourbox.com"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Dagbladet 08.03.11 28
Faksimile: gt.expressen.se Faksimile: nrk.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32 Dagens næringsliv 15.09.11
Nye tider! Norwegian National Security Authority – Making Society Secure 33
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
Generelle metoder for sosial manipulering Direkte sosial kontakt (Ansikt til ansikt) Sosialt intelligent, pågående, selvsikker, sjarmerende, høflig, kjenner stammespråket og organisasjonen. Utgir seg for å være medarbeider/kollega, selger, servicearbeider, vedlikeholdsarbeider som forsøker å få fysisk innpass eller tilgang til informasjon. Avstandsbasert sosial kontakt (Tale via telefon/samband) (Høgda meldinger) Utgir seg for å være medarbeider/kollega, leder, selger, servicearbeider, myndighetsperson, og vedlikeholdsarbeider. Bruker sin posisjon til å få hjelp til tilgang eller tilgang til informasjon. Virtuell sosial kontakt (E-post/sms/web basert kommunikasjon) Kan være hvem som helst og påstå at man er hvem som helst Bruker sin kommunikasjon til innhenting av informasjon, sjekker rutiner, oppretter kontakter/venner. Sender informasjon som kan påvirke informasjonssystemer. (Ondsinnet kode) Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35
R8-SAKEN Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
Analyse – ”Audi R8” Be om hjelp Mindreverdig Felles interesse Du får noe av meg Videre kontakt Lokkemat Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012
§  For stor naivitet og åpenhet (Vi må forstå at det ikke er forskjell mellom cyberspace og den virkelige verden) §  Uautoriserte/Uoffisielle profiler/grupper (Rolleavklaring blir viktig. Når er man privat og når er man ansatt og hvor er man det?) §  Sårbarhet for sosial manipulasjon (En høyere bevissthet om at din egen informasjon kan brukes mot deg) §  «Frykt» for plattformen som angrepsvektor (Bedre teknologisk beskyttelse og en bedre brukeratferd basert på kunnskap og forståelse)
Anbefalinger •  Vær bevisst på hva slags personlig informasjon du publiserer. •  Etabler og vedlikehold kontakt kun med mennesker du stoler på. •  Forvent at alle kan se informasjonen du deler på sosiale medier, både om jobb og privatliv. •  Legg ikke ut arbeidsrelatert informasjon om arbeidsgiveren din uten tillatelse. •  Legg ikke ut informasjon om vennene dine uten deres tillatelse. •  Bruk sikkerhetsinnstillingene som er tilgjengelige i tjenestene du bruker. •  Ikke bruk samme passord på ulike tjenester. •  Husk at internett er en søkbar informasjonskilde for alle. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42 "Illustrasjonsfoto:ukjent
Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 Foto: www.colourbox.com
Seniorrådgiver Roar Thon Nasjonal sikkerhetsmyndighet Ledelsens sekretariat Postboks 14, Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal roar.thon@nsm.stat.no post@nsm.stat.no Secdefence/Roar Thon www.nsm.stat.no www.blogg.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 "Illustrasjonsfoto: www.colourbox.no"

More Related Content

Nsm sikkerhet i sosiale medier - nasjonal sikkerhetsmåned 2012

  • 1. 4 år har gått siden vi advarte mot uvettig bruk av sosiale medier. Mye har skjedd siden den gang, men uvettig bruk er fortsatt en utfordring. Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
  • 2. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
  • 3. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3 "Illustrasjonsfoto: www.colourbox.com"
  • 4. e ten ke meg å… har sett! Jeg kunn tein i Hæ ren jeg Kap fineste puppene Anonymisert navn – « Det er de Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
  • 5. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
  • 6. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 "Illustrasjonsfoto: www.colourbox.com"
  • 7. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7 "Illustrasjonsfoto: www.colourbox.com"
  • 8. Nye tider! tac t nr Con 5 X06 Norwegian National Security Authority – Making Society Secure 8
  • 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
  • 11. HEMMELIG iht. sikkerhetsloven §11 og §12 §  Direkte kompromittering av jfr. offentlighetsloven §5a sikkerhetsgradert informasjon på Facebook §  For stor naivitet og åpenhet §  Uautoriserte/Uoffisielle profiler/grupper §  Sårbarhet for sosial manipulasjon §  «Frykt» for plattformen som angrepsvektor §  Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje) §  For stor naivitet og åpenhet (Bedring) §  Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep) §  Sårbarhet for sosial manipulasjon (Blir nå utnyttet) §  «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)
  • 12. §  Direkte kompromittering av sikkerhetsgradert informasjon på Facebook §  For stor naivitet og åpenhet §  Uautoriserte/Uoffisielle profiler/grupper §  Sårbarhet for sosial manipulasjon §  «Frykt» for plattformen som angrepsvektor HEMMELIG §  Kompromittering av sikkerhetsgradert informasjon (Kan fortsatt skje) iht. sikkerhetsloven §11 og §12 §  For stor naivitet og åpenhet (Bedring) jfr. offentlighetsloven §5a §  Uautoriserte/Uoffisielle profiler/grupper (Virksomhetene har tatt grep) §  Sårbarhet for sosial manipulasjon (Blir nå utnyttet) §  «Frykt» for plattformen som angrepsvektor (Blir nå utnyttet)
  • 13. Oppdrag 2007 §  Målgruppe: Personell som arbeider i sektorer som er underlagt sikkerhetsloven §  Målsetning Bevisstgjøre om sikkerhetsutfordringene som finnes ved sosiale medier og hva slags betydning dette kan ha for informasjonssikkerheten i samfunnet. Gjøre virksomheter og ledere oppmerksom på utfordringene og støtte med råd- og veiledning om hvordan de kan endre egne brukeres sikkerhetsatferd. Redusere synligheten av personell som har spesielle beskyttelsesbehov nå og for fremtiden. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
  • 14. Å nekte ansatte å benytte sosiale medier i arbeidstiden er ikke et sikkerhetsreduserende tiltak! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
  • 16. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
  • 17. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
  • 18. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
  • 19. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19 Aftenposten 05.06.11
  • 20. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 "Illustrasjonsfoto: www.colourbox.com"
  • 21. Det er mange mennesker og organisasjoner rundt omkring i verden som ikke gjør jobben sin dersom de ikke overvåker sosiale medier! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21 "Illustrasjonsfoto: www.colourbox.com"
  • 22. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22 Dagbladet 18.oktober 2012
  • 23. Hvordan ser din kone (navn) og døtre (navn) på at du skal tjenestegjøre her? Er ikke din mor (navn) redd for deg? Spørsmål rettet til nyankommet dansk offiser i Afghanistan Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23 "Illustrasjonsfoto: www.colourbox.com"
  • 24. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
  • 25. «Vi må få lov til å ha venner og leve som alle andre på fritiden vår» «Hvis jeg ble utsatt for vold eller trusler, tror jeg at jeg hadde slettet profilen min på Facebook». Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Illustrasjonsfoto: Politihøgskolen 25
  • 26. «Majorstua, klager på gatemusikant som spiller kun en sang. har pågått i flere mnd, politiet på stedet å anmoder om et bredere reportoir» «Det er veldig stille idag. Men musikanten på Majorstua har startet opp igjen. En patrulje som bl.a kan litt om toradere, sjekker nå kvaliteten». «En av bilene i brudefølget fikk motorstans på E18 ved Framnes. Fører la seg ned på et teppe, og startet en bønn. Uvisst om dette hjelper.» «En person viftet med en machete på Jernbanetorget. Politiet raskt på stedet og pågrep mannen. Macheter skal ikke brukes til dette» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
  • 27. «Da tar jeg kvelden. Må tidlig opp i morgen. Det er narkorazzia på i morgen tidlig!» Norsk polititjenestemann med over 400 venner på Facebook Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27 "Illustrasjonsfoto: www.colourbox.com"
  • 28. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier Dagbladet 08.03.11 28
  • 29. Faksimile: gt.expressen.se Faksimile: nrk.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
  • 30. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
  • 31. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
  • 32. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32 Dagens næringsliv 15.09.11
  • 33. Nye tider! Norwegian National Security Authority – Making Society Secure 33
  • 34. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
  • 35. Generelle metoder for sosial manipulering Direkte sosial kontakt (Ansikt til ansikt) Sosialt intelligent, pågående, selvsikker, sjarmerende, høflig, kjenner stammespråket og organisasjonen. Utgir seg for å være medarbeider/kollega, selger, servicearbeider, vedlikeholdsarbeider som forsøker å få fysisk innpass eller tilgang til informasjon. Avstandsbasert sosial kontakt (Tale via telefon/samband) (Høgda meldinger) Utgir seg for å være medarbeider/kollega, leder, selger, servicearbeider, myndighetsperson, og vedlikeholdsarbeider. Bruker sin posisjon til å få hjelp til tilgang eller tilgang til informasjon. Virtuell sosial kontakt (E-post/sms/web basert kommunikasjon) Kan være hvem som helst og påstå at man er hvem som helst Bruker sin kommunikasjon til innhenting av informasjon, sjekker rutiner, oppretter kontakter/venner. Sender informasjon som kan påvirke informasjonssystemer. (Ondsinnet kode) Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35
  • 36. R8-SAKEN Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36
  • 38. Analyse – ”Audi R8” Be om hjelp Mindreverdig Felles interesse Du får noe av meg Videre kontakt Lokkemat Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
  • 40. §  For stor naivitet og åpenhet (Vi må forstå at det ikke er forskjell mellom cyberspace og den virkelige verden) §  Uautoriserte/Uoffisielle profiler/grupper (Rolleavklaring blir viktig. Når er man privat og når er man ansatt og hvor er man det?) §  Sårbarhet for sosial manipulasjon (En høyere bevissthet om at din egen informasjon kan brukes mot deg) §  «Frykt» for plattformen som angrepsvektor (Bedre teknologisk beskyttelse og en bedre brukeratferd basert på kunnskap og forståelse)
  • 41. Anbefalinger •  Vær bevisst på hva slags personlig informasjon du publiserer. •  Etabler og vedlikehold kontakt kun med mennesker du stoler på. •  Forvent at alle kan se informasjonen du deler på sosiale medier, både om jobb og privatliv. •  Legg ikke ut arbeidsrelatert informasjon om arbeidsgiveren din uten tillatelse. •  Legg ikke ut informasjon om vennene dine uten deres tillatelse. •  Bruk sikkerhetsinnstillingene som er tilgjengelige i tjenestene du bruker. •  Ikke bruk samme passord på ulike tjenester. •  Husk at internett er en søkbar informasjonskilde for alle. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
  • 42. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42 "Illustrasjonsfoto:ukjent
  • 43. Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 Foto: www.colourbox.com
  • 44. Seniorrådgiver Roar Thon Nasjonal sikkerhetsmyndighet Ledelsens sekretariat Postboks 14, Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal roar.thon@nsm.stat.no post@nsm.stat.no Secdefence/Roar Thon www.nsm.stat.no www.blogg.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44 "Illustrasjonsfoto: www.colourbox.no"