enabling growth

More documents

Recommendations

Info

Baggrunden for dag-0 angreb• Dag-0 angreb• Når metoden til at udnytte en sårbarhed bliver kendt, førder er frigivet en rettelse• Brugere af den pågældende software er udsatte, indtilder frigives en sikkerhedsrettelse• Omkring 80% af alle sårbarheder kan umiddelbartmisbruges dvs. der kræves ikke udvikling af en ny exploiteller en exploit findes allerede• Baggrund for dag-0 sårbarheder• Automatiske værktøjer til at finde sårbarheder – fxfuzzing• Automatiske metoder (disassembly / debug) til at findede sårbarheder som rettes med sikkerhedsopdateinger• Information om sårbarheder handles og udveksles onlinemellem kriminelle –arbejdsdeling og specialisering• Lettilgængelige værktøjer til at fremstille malware dermisbruger sårbarheder1980-90Reaktionstid: Måneder2000-2002Reaktionstid : Timer2003-FremtidenReaktionstid : Sekunder
Dag-0 sårbarhed i Internet ExplorerOnMove Use After Free Vulnerability –CVE-2012-1529Internet Explorer 6/7/8/9 - WindowsXP/Vista/7Eksperter advarer mod InternetExplorerTirsdag den 18. september 2012, 08:35Sikkerhedshul giver hackere mulighed for atovertage computeren. Eksperter anbefaler, at manskifter til et andet internetprogram, indtil Microsoftstopper hullet.Et alvorligt sikkerhedshul i internetprogrammet InternetExplorer får nu Microsoft selv til at råbe vagt i gevær ogbede folk om at hente en opdatering selv. Eksperteranbefaler, at man i stedet skifter til et andetinternetprogram, indtil Microsoft har fået løst problemet.Sikkerhedshullet påvirker hundreder af millioner af InternetExplorer-brugere. Det betyder, at en hacker kan skaffe sigadgang til folks computere og alle deres filer, hvis de veden fejl får klikket sig ind på et ondsindet netsted.14. september 2012Første dokumenterede indikationer på atsårbarheden aktivt forsøges misbrugt – detvides ikke hvor lang tid sårbarheden harværet misbrugt17. september 2012Information on sårbarhed offentliggøres”Opdagelsen” af sårbarheden tilskrives Nitroder sættes i forbindelse med den kinesiskeregering. Nitro har tidligere misbrugt andredag-0 sårbarheder.18. september 2012Microsoft offentliggør workaround som dog ertemmelig komplekst at implementere.Antivirusproducenterne opdaterer deresmønsterfiler i forhold til specifik malware dermisbruger sårbarheden i IE.19. september 2012IPS producenterne er klar med beskyttelse –virtuelle patches21. september 2012Microsoft retter sårbarheden med MS12-063
Page 1 and 2: Managing risk,enabling growthDANSK-
Page 3 and 4: AgendaIT udviklingen og forretninge
Page 5 and 6: Risikostyring på ledelse- og besty
Page 7 and 8: It-udfordringerInterne krav - forre
Page 9 and 10: Enheder/brugere (Mio. - logaritmisk
Page 11 and 12: Hændelser - 2012Global Payments: d
Page 13 and 14: Hvorfor bliver vi angrebet?Intellek
Page 15 and 16: Angreb - typer og konsekvenserSands
Page 17 and 18: APT - Advanced Persistent ThreatsTy
Page 19 and 20: Malware as a ServiceMalware offered
Page 21: Rettelse af sårbarheder• Med ”
Page 25 and 26: Kompleksitet• Sikkerhed er komple
Page 27 and 28: Hvordan løser Dubex dine sikkerhed
Page 29 and 30: Risikobaseret tilgang• Risikostyr
Page 31 and 32: Beskyttelse mod sårbarhederAdvance
Page 33 and 34: Overvågning• Mulige angreb fra i
Page 35 and 36: It-sikkerhed enabler forretningen
Page 37 and 38: Forudsætninger for ordentlig sikke
Page 39 and 40: Forudsigelser for 2013 - tendenser
Page 41 and 42: Risikobegrænsning• Risikoen kan

enabling growth

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?