ASISDanmark.dk

Hjem

ASISDanmark.dk

Netværksmøde 9. april 2013 hos Securitas

Skrevet af Henrik Beckwith

Netværksmøde 9. april 2013 hos Securitas, Sydvestvej 98, DK-2600 Glostrup

15 medlemmer havde på trods af den travle hverdag fundet vej til Securitas mødefaciliteter på Sydvestvej til en eftermiddag i cyberspace…

Meget apropos var KL hjemmeside igen lagt ned denne eftermiddag (ikke af ASIS naturligvis) hvorfor dagens emne viser at vi i ASIS er meget opmærksomme på tidens trends udi security!!

Efter kort velkomst orienterede Jan Andersen fra Add Pro om cyber angrebet på Lauritz.com i ugen op til Påske. Selve angrebet var et såkaldt DDoS angreb og forløb fra Langfredag til Palmesøndag hvor angriberne benyttede flere angrebsvinkler ind på Lauritz.com domæne; hjemmeside, server firewall mm.

Fakta:

DDoS står for Distributed Denial of Service (Distribueret ServiceNægtelse), og er betegnelsen for et angreb der bevidst overbelaster en internetserver i en sådan grad at reelle forespørgsler til serveren ikke kan besvares i tide. Til dette formål bruges et program som er spredt til adskillige andre maskiner på nettet, hvor de alle på én gang i én uendelighed forespørger den samme internetadresse. Da bedriften er et decideret angreb, kalder man det et DDoS-angreb.

Foruden selve angrebet blev der også fulgt op af et trusselsbrev indeholdende krav om et ikke nærmere oplyst beløb for at få angrebene stoppet!

Lauritz.com lever alene af sin nethandel så selve angrebet gjorde stor skade idet hverken købere eller sælgere kunne komme i forbindelse med Lauritz.com!!

Angriberne startede med at blokerer båndbredden til Lauritz.com på 80 Mbit og eskalerede i løbet af de følgende dage op til hele 5 Gbit hvorfor angrebet først kunne stoppes via tæt samarbejde med webhosten, internet udbyder og Add Pro.

I øvrigt sælges disse angreb ”frit” på nettet til en dagspris på 120 US dollars per time for et Botnet angreb!!

Selve angrebet er politianmeldt og afventer nu efterforskning mv.!!

Typisk DDos angreb

Jørgen Sørensen, Deloitte, tog herefter tråden op til dagens overskrift; ”Cybersecurity workgroup” og om vi i ASIS regi kan få dette etableret.

Det handler jo om, at overføre de erfaringer vi i ASIS har om den fysiske sikringsverden og overføre disse til cybersecurity verdenen. Hvordan kan vi gøre dette??

”Når det kommer til stykket er det det enkelte menneske som vælger ikke at overholde fastsatte procedurer/regler” –

Det skal være let at benytte IT værktøjerne – Ellers omgås disse via de mange frie tjenester; Dropbox, iCloud, gmail osv. og den enkelte videresender klassificeret materiale via eget usikret netværk!!

Vi skal i ASIS regi øge kendskabet til antal IT sager, således at politiet og evt. andre myndigheder bliver mere klar over truslens størrelse og ikke mindst – Den vokser! Hvem skal vi tage fat i og invitere ind i vort netværk for på den måde, at få både IT truslen håndteret og også sat problemet højt på dagsordenen i respektives selskaber.

Beredskabsstyrelsen har netop hele dagen via bl.a. radioen oplyst om seneste ”Nationalt Risikobillede” som rate IT truslen blandt de 10 højst rangerede trusler!!

Læs mere:

Dagen efter vores møde, blev NemID lagt ned af samme type angreb:

http://www.computerworld.dk/art/225896/nemid-ansvarlig-der-kommer-flere-ddos-angreb-mod-os

Det største DDoS angreb i historien på hele 300 Gbit fandt sted 18 marts:

http://www.theregister.co.uk/2013/03/28/spamhaus_mega_ddos_little_collateral_damage/

Beredskabsstyrelsen har netop offentliggjort seneste ”Nationalt Risikobillede” som rate IT truslen blandt de 10 højst rangerede trusler!!

http://brs.dk/omstyrelsen/presse/nyheder/Pages/2013_04_09.aspx

Formandens beretning - Generalforsamling 2013

Skrevet af Klaus H. Tipsmark

Formandens beretning - Generalforsamling 2013.

Jeg vil hermed gerne byde alle velkommen til Generalforsamlingen 2013 og til formandens beretning for ASIS DANMARK for året 2012.

Som det er vanen tro vil jeg indledningsvis gerne takke alle de medlemmer, virksomheder og enkeltpersoner, der i årets løb har bidraget til at det har været muligt at afvikle vores planlagte arrangementer i 2012. Jeg vil også gerne benytte lejligheden til at takke alle vores indlægsholdere som har givet os ekspertviden og delt erfaringer til stor gavn for os alle.

Uden den samlede indsats ville foreningen ikke kunne eksistere og afvikle arrangementer som tilfældet har været/er.

Jeg vil også rette en stor tak til Bestyrelsesmedlemmerne for den store arbejdsindsats den har lagt for dagen i det forløbne år.

Læs mere…

Når skaden sker.....

Skrevet af Mikael Balslev Rasmussen
”Når skaden sker, er den for sen at forebygge. Har din virksomhed råd til at lade være??” Skrevet af: Mikael Balslev Rasmussen sikkerhedschef Bestseller og medlem af bestyrelsen Dette kunne have været overskriften for dagens medlemsmøde, hvor temaet risikostyring (Risk Management) var på menuen. Risiko som kan betegnes som uvished i forhold til udfaldet af en given hændelse gav god grobund for en interessant diskussion om såvel muligheder og begrænsninger af vores daglige arbejde. Emnet viste sig at ramme deltagerne bredere end ventet, da alle til dagligt arbejder med både risikosyring og minimering af risici og trusler. Omfanget af og konsekvenserne ved ikke at være ”tilstrækkeligt forberedt” kom bag på de fleste og gav flere gode konstruktive diskussioner på tværs.
Læs mere…

ASIS sikkerheds konference og udstilling 14.-16. April 2013 i Göteborg, Sverige.

Skrevet af Carsten Andreasen

Den 14.-16. april 2013 arrangerer ASIS International 12. European Security Conference i Göteborg. Den europæiske konference afholdes i forskellige lande, for nylig i London, hvor omkring 500 mennesker deltog. I Göteborg afholdes 33 seminar af internationale og svenske foredragsholdere.

Jo før du tilmelder dig til konferencen, jo billigere. Hvis du tilmelder dig mellem 19.-25. november, spare du € 220. Hvis du tilmelder dig inden den 7 marts 2013 sparer du 120 €, derefter den almindelige pris på € 970.

Læs mere her:

http://www.asisonline.org/gothenburg/

Hent brochure:

http://www.asisonline.org/education/programs/gothenburg/docs/conference-brochure.pdf

ASIS medlemsmøde og generalforsamling - Besøg hos Københavns Brandvæsen den 8. februar 2012.

Skrevet af Mikael Balslev Rasmussen
Mødet startet 09.00 med indledning og velkomst af Klaus Tipsmark. Herefter ordet til Jakob Vedsted Andersen, Beredskabschef og chef Københavns Brandvæsen. Han fortalte om den nye strategi, samt de nye udfordringer og omstruktureringer. Vægt blev lagt på sværheden i forandringsprocessen blandt medarbejderne. Han ville have folk til at tage personligt ansvar og tænke signalværdi. Dette ikke igennem en masse regler som skulle følges, men igennem den enkeltes tilgang til arbejdet som brandmand. KBH Brand skulle fungere og tænke som en civil service virksomhed.
Læs mere…

Fremtidens sikkerhedsmedarbejder under lup

Skrevet af Johanne Duus Hornemann, freelancejournalist
Der var meget at hente, da ASIS Danmark inviterede medlemmerne til to dage i karrierens tegn. For hvordan møder man nye krav og udfordringer i en verden, der forandrer sig med hastige skridt? Det er ikke nemt at overbevise ledelsen i selv store, multinationale virksomheder om, at sikkerheden skal prioriteres – også i budgetterne. Det er heller ikke let at få medarbejdere og ledelse til at forstå og agere efter de nye sikkerhedsudfordringer, som samfundsforandringerne medfører både nationalt og globalt. Og der skal noget til, før en flok danske journalister, der af natur går ind for gennemsigtighed og kritisk sans, accepterer, at deres arbejdsplads ikke længere kan være pivåben som en svingdør på grund af terrortrusler, og at en sikkerhedschef er en nødvendig funktion. I en verden med nye krav og trusselsbilleder, stilles der også nye krav til de sikkerhedsprofessionelle. Men hvilke kvalifikationer kræver forandringerne? Og hvordan får man både medarbejdernes og ledelsens opmærksomhed omkring de nye sikkerhedsudfordringer?
Læs mere…

Medlem login

Kommende events