PRESENTATION Tomas Djurling Har arbetat inom den svenska ...

PRESENTATION 

Tomas Djurling 

Har arbetat inom den svenska underrättelsetj 

underr ttelsetjänsten nsten i mer än n 17 

år. r. 

Fram till 1995 som systemprogrammerare på p stordatorer och som 

projektledare. 

Under tiden 1996 – 2006 har jag byggt upp och drivit en enhet 

inom FRA som har till uppgift att skydda svensk samhällsviktig 

samh llsviktig 

och samhällskritisk samh llskritisk information och infrastruktur mot brottslighet, 

aktivism, industrispionage, cyberterror, andra länders l nders 

informationsoperationer (IO) (IO) och psykologiska operationer 

(PSYOPS). 

DJURLING SÄKERHETSINFORMATION TRÖSKVÄGEN 61 175 52 JÄRFÄLLA WWW.DJURLING.SE 

1

Praeparatus supervivet 


Smarta spam, social engineering och avlyssning – 

nästa stora hot? 


2

Agenda 

□ Social engineering på p internet 

□ Nästa sta generation av spam riktade och smarta 

□ Hot mot och avlyssning av e-post e post (intern och extern) 

□ E-post post industrispionage Echelon,Fra m.fl. 

□ Skydd mot avlyssning och manipulation 

□ E-post post och framtiden 


Internet och social engineering 

Social engineering på p Internet 

□ Vad är r social engineering 

I verkliga livet (lura, bedra och manipulera) 

Exempel från fr n verkligheten 

Hemligt telefon nummer 

Tailgating 

Helpdesk 

Internet (lura, bedra och manipulera) 

På Internet 

Nigeriabrev 

Spam (300 miljoner spam mail 300 personer går g r på p det) 

Chat (utger sig att vara någon n gon annan) 

Phishing (banker och finans sektorn utsatta) 

Newsgroup (brottslingar, intressegrupper, religiösa religi sa-, , etniska grupper etc.) 

Etc. 


3



□ Spam 

Varför Varf r går g r människor m nniskor på p detta 

E-post post från fr n någon n gon i ett annat land på p ett annat språk spr k som du inte känner k nner eller 

hört rt talas om 

E-post post från fr n england/USA england/USA 

på p engelska 

E-post post från fr n Kina på p kinesiska 

E-post post från fr n Ryssland på p ryska 

E-post post (om du laddar ner den här h r filen får f r du en LCD TV gratis etc. 

Phishing (banker och finans sektorn utsatta) 

Newsgroup (brottslingar, intressegrupper, religiösa, religi sa, etniska etc.) 

Etc. 


□ Spamfilter och antispam 



Varför Varf r fungerar det inte 

(Nigeriabrev) kommer idag från fr n många m nga olika länder l nder i tredje världen v rlden 

Det är r som att skjuta på p ett rörligt r rligt mål m l som ständigt st ndigt ändrar ndrar skepnad 

genererade e-postadresser e postadresser och attachements (exe ( exe och com filer) 

Existerande e-postadresser e postadresser och attachements (exe ( exe och com filer) 

Andra attachements (excel ( excel, , word, word, 

PDF, bilder etc.) 

E-post post med länkar l nkar 

Excel spam för r att lura anti spam 

Etc. 


4

□ Chat och newsgroups 



Lurar barn och ungdomar 

Mobbing 

Hot 

Etc. 


□ Phishing 



Banker, finansinstitut och nät n t mäklare m klare 

Taffliga attacker. De flesta inser att något n got inte stämmer st mmer (dock inte alla) 

Bankers bristfälliga bristf lliga säkerhet, s kerhet, borgar för f r lyckade förs f rsök 

Vissa banker sämre s mre än n andra. Dessa råkar r kar oftare ut för f r attacker (läs (l s Nordea) 

Brottslingarna blir bättre b ttre och mer sofistikerade med tiden 

De falska bank hemsidorna blir bättre b ttre med tiden 

Fler och fler förs f rsöker ker och många m nga kommer att lyckas 

Etc. 


5

□ Phishing 


Phishing inför inf r framtiden 

(vi har bara sett början på problemet) 

Avancerade bankhemsidor 

Sofistikerade verktyg för f r rerouting etc. 

Välskrivna lskrivna och trovärdiga trov rdiga e-postmeddelanden 

e postmeddelanden 

Dåligt ligt skyddade banker kommer att få f problem inom kort 

Brottslingarna skyddar sig bättre b ttre och sopar igen spåren sp ren efter sig 

Snart får f r du stora svårigheter sv righeter att se skillnad på p den riktiga och den falska 

banken 

Nu kan vem som hels starta en phishing verksamhet av mycket hög h g klass 



Phishing i framtiden 


Start up your own phishing business for only US$30 

Date: October 16, 2006 

The marketplace for phishing toolkits, which can allow technophobe criminals to quickly 

and easily set up spoofed versions of banking Web sites, is booming, booming, 

with kits changing 

hands for as little as US$30. 

Although phishing kits are nothing new, over the past year their quantity and quality quality 

have 

increased dramatically, according to Dan Hubbard, who is vice president president 

of security 

research for Websense and a representative of the Anti-Phishing 

Anti Phishing Working Group. 

"[Phishing "[ Phishing kits] have been around for years but the volume is one of the big big 

changes … 

the kits available are better designed," Hubbard told ZDNet Australia Australia 

in a telephone 

interview last week. 


6


Riktad spam 

Motsägelse eller realitet 


□ Riktad iktad spam 


Framtidens spam 


Spam på svenska 

Spam som är r välskrivna v lskrivna 

Spam som som är r relaterad till dig, ditt jobb eller dina fritidsintressen 

Spam som har dina affärsv aff rsvänners nners eller privata vänners v nners e-postadresser 

e postadresser 

Spam som ger dig trovärdiga trov rdiga referenser, hemsidor och partnersidor 

Framtiden spam kräver kr ver att du tar aktiv kontakt med vänner v nner och andra för f r att 

kunna verifiera sanningshalten i e-posten e posten 


7





Subject: Subject 

Al Qaeda Training Tactics and Targets Free Power Point 

ATAB was formed as the certification and examination facility for the Intentional Society of 

Anti Terrorism Professionals www.isatp.org ATAB has combined several responder 

courses from FEMA, DOT, U.S. Army, and the National Fire Academy to develop an easy 

to understand training course designed for police, police, 

fire, fire, 

military, military, 

EOD, EMS, HazMat, HazMat, 

investigators, investigators, 

private security and corporate security specialist to prepare them to safely 

and more efficiently respond to a crisis or terrorist incident. 






This self guided course utilizes Power Point presentations to train the CAS candidate. candidate. 

Included in the 

manuals is an extensive library of resource materials. This power point training course has been used 

at FLETC as well as to train International Military and Law Enforcement officers and Security 

Professionals at International training conferences such as ASIS International, Counter Terrorism 

Expo, Seguritec and other Security and Terrorism training seminars. seminars. 

In addition to the power point 

training you will receive Hundreds of additional training manuals in the areas of Aviation Security, 

Bioterrorism Response, Response, 

HazMat Information, Military Manuals, Nuclear Safety and Security, Planning 

and Operations, Technology Information, Search and Rescue Information and Information and Manuals 

from several International Agencies and Governments As a Certified Anti-Terrorism 

Anti Terrorism Specialist (CAS) 

you will be recognized as an elite professional with skills and expertise to deal with today's looming 

terrorist threat. threat. 

Starting the certification process will give you access to an exclusive training CD and 

other reference material needed to pass the exam and stay current on new countermeasures and 

prevention techniques. techniques. 

Get started today by visiting our web site at: www.goATAB.org 703-310 703 310-7482 7482 


8











9











10










Enligt hemsidan finns verksamheten i Virginia USA 

Whois: Whois 

IP: 208.109.181.45 OrgName: OrgName: 

GoDaddy.com, GoDaddy.com, 

Inc. 

OrgID: OrgID: 

GODAD 

Address: Address: 

14455 N Hayden Road Address: Address: 

Suite 226 City: Scottsdale StateProv: StateProv: 

AZ PostalCode: PostalCode: 

85260 

Spam, brottslighet eller riktig verksamhet ? 


11

□ Riktad iktad spam 2 ? 




"Chameleon 

Chameleon Associates" 

PREDICTIVE PROFILING AND TERRORIST THREAT MITIGATION Las Vegas, NV ** December 6 - 7, 2008 ** The Westin 

Hotel and Spa If you are responsible for security in your organization, organization, 

come join us at this unique seminar and learn 

to proactively identify criminal and terrorist MOs, MOs, 

and to design and implement successful, 

successful, 

cost-effective 

cost effective threat 

mitigation processes and procedures. 

procedures. 

Participants can earn 2 ASIS recert credits for this course. course 

OPERATION GOOD SAMARITAN 

the Case of the Chameleon Con 

First, he concocted a clever investment scheme, built on a series 

of bold lies told by himself and his associates. 

Spam, scams, brottslighet eller riktig verksamhet ? 


Hot mot och avlyssning av e-post 

Avlyssning av e-post e post 

(extern och intern) 


12

□Extern avlyssning: 




Som att skriva ett vykort med blyerts 

(vem som helst kan läsa och ändra innehållet) 

Fejka avsändare är busenkelt 

(telnet in på port 25 och skicka mail) 

Man in the middle attack 

(manipulera e-post under befordran) 


□Intern avlyssning: 




Som att skriva ett vykort med blyerts 

(vem som helst kan läsa och ändra innehållet) 

Fejka avsändare är busenkelt 

(telnet:a in på port 25 och skicka ett mail) 

Man in the middle attack 

(manipulera e-post under befordran) 

TCP flow bevakar och tar automatiskt upp mail när de kommer 

(du får ett intern mail från en avsändare du känner, som ber dig agera i ett ärende 

inom ditt ansvarsområde) 


13


□Avlyssning i nationens intresse: 

E-post post och industrispionage 

(Echelon, FRA och andra aktörer) 

Vilken nation? 

(fler än 150 länder bedriver underrättelseinhämtning från Internet) 

(källa:Utrikespolitiska institutet) 

Den franska näringslivsorganisationen Le Mouvement des Entreprises de 

France (MEDEF) har tagit fram en manual innehållande praktiska 

rekommendationer för de franska företagsledningar som vill bedriva ekonomisk 

underrättelsetjänst och samtidigt skydda sin egen information från främmande 

intressen. 

Kina, Ryssland, Nordkorea, Indien och Frankrike m.fl 



□Avlyssning i nationens intresse: 


(Echelon, FRA och andra aktörer) 

FRA: 

Idag bekämpning av terrorister och organiserad brottslighet 

(imorgon? Systemet finns och kan användas till mycket annat) 

Liknande system i de flesta länder 

Elektronisk avlyssning är tillåtet i Indien 


14

□Skydd av e-post: 

Skydd mot och avlyssning av e-post 


(Hur ska vi skydda oss?) 

Kryptering av e-post (inte felinstallerad TOR) 

(kryptera inte bara viktiga mail, kryptera alla mail) 

Många fallgropar inom kryptering 

Kryptering är inte bara teknik 


Skydd mot och avlyssning av datakommunikation 

Datakommunikation och industrispionage 

(Hur ska vi skydda oss?) 

□Skydd av datakommunikation: 

Kryptering av datakommunikationen 

(kryptera inte bara viktig trafik, kryptera all trafik) 

Många fallgropar inom kryptering 

Kryptering inte bara teknik 

Krypterad datalagring 

Bara för att någon säger att det är krypterat 

(behöver det inte vara säkert) 


15

Internet och framtiden 

Framtidens Internet 

(hur ska vi klara oss?) 

□All kommersiell och yrkesmässig e-post är krypterad: 

Av nödvändighet kommer det att bli så 

(när tillräckligt många råkat illa ut) 

Kryptering är transparent för användaren 

Krypterad datalagring ett måste 

Krypterad datakommunikation mycket vanligt 


□ Hur ska vi göra: 

Internet och framtiden 

Lösningsf sningsförslag rslag 

SPAM (Utbildning, utbildning, information, teknik och utbildning) 

- Följ upp, rapportera och delge till samtliga i personalen 

- Delge kostnader, tidsåtgång och andra konsekvenser 

SPAM (Ta bort länkar ur e-post) 

Avlyssning (Kryptera all e-post, både internt och externt) 

Kryptering måste bli transparent för användaren 

Krypterad datalagring ett måste 

Krypterad datakommunikation (Internt och externt) 


16

Aktuella föredrag f redrag 

•Den Den nya hotbilden 

•Social Social engineering Del 1 

•Social Social engineering Del 2 

•Angriparens Angriparens väg v g till ditt lösenord l senord 

•Insiderproblematiken Insiderproblematiken grund 

•Rekrytering Rekrytering med fokus på p säkerhet kerhet 

•Rekrytering Rekrytering IT-teknisk IT teknisk kompetens 

•Olika Olika säkerhetsl s kerhetslösningar sningar 

•Varf Varför r säkerhet s kerhet 

•Vem Vem har kunskapen att bli en IT- 

brottsling 

•Hur Hur genomförs genomf rs ett säkerhetssamtal 

s kerhetssamtal 

•Etc. Etc. 

Tack för visat intresse 

Tjänster Tj nster 

•Strategisk Strategisk rådgivning r dgivning 

•Sårbarhetsanalys 

rbarhetsanalys 

•Hotbildsanalys 

Hotbildsanalys 

•Tilltr Tillträdesbegr desbegränsning nsning 

•Infiltrationsskydd 

Infiltrationsskydd 

•Penetrationstester 

Penetrationstester 

•IT IT-teknisk teknisk rådgivning r dgivning 

•Utbildning Utbildning och föredrag f redrag 

•Etc. Etc. 

Frågor? Fr gor? 


PRESENTATION 

DSI AB 

Är r ett säkerhetsf s kerhetsföretag retag inriktat på p skydd av immateriella tillgångar tillg ngar 

såsom som information, kunskap och strukturkapital. 

Skyddet ges genom ett kvalificerat stöd st d i säkerhetsarbetet s kerhetsarbetet av de 

immateriella tillgångarna tillg ngarna utifrån utifr n ett helhetsperspektiv, dvs 

IT-system, IT system, organisation, människor/personal. 

m nniskor/personal. 


17

PRESENTATION Tomas Djurling Har arbetat inom den svenska ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?