Foredrag - NSM
Foredrag - NSM
Foredrag - NSM
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Anonymous• Grodde ut av bildeforumet 4chan i 2003• «lederløst», «anonymt»• Bruker hovedsaklig DDOS som protest• Undergrupper og avleggere kan bruke andre metoder– Lulzsec: datainnbrudd
Patriotene• Vrimler av amatører her– Ofte pro-gov’t og nyttige for «staten»– eks. Kina’s Honkers; de «røde gjester», rekrutteringsbølge etter US’bombing av Kinas Beograd-ambassade i 1999.– Diverse nasjonale defacement-grupper– Det antatt russisk-baserte DDOS-angrepet mot Estland i 2007
Vervede styrker• Fler og fler land får kapasitet til ikke bare defensive, men også offensivecyberoperasjoner• Stor forskjell i hvor avanserte de er• Driver overvåkning, informasjonsinnhenting og noen ganger sabotasje. Sjeldendefacements eller DDOS.
Profittmotivet• Antatt betydelig fortjeneste involvert• Ofte forbundet med lavkost-økonomier, slik som land i Øst-Europa– Rask ROI– Lett tilgang på kompetanse– Ofte svake legale reaksjoner• Velorganisert
www.youtube.com/watch?v=qzHg9fr87lY
Risiko• Forskjellig type risiko avhengig av motivasjon, kontekst og angrepsmetode• Kortsiktig vs langsiktig risiko– Når vet du at du er angrepet?• Anonymous: Umiddelbart, mer eller mindre• Kriminelle: Umiddelbart - uker• Målrettede angrep: Kan gå år• Åpen vs skjult risiko– Vet du hva hackeren har tatt?• Anonymous: Ja, ofte• Målrettede angrep: Nei, sjelden
Kilde: krebsonsecurity.com
Når du er hacket• IKKE prøv å forhandle med hackere, og særlig ikke Anonymous etc. Det gårsjelden bra.• Flere har forsøkt. HBGary. Unveillance.• Forhandlingene, hvis de finner sted, er bare innsamling av data til viderepublisering, utskjelling og skjemsel
Lulzsec vs Unveillance:Greetings morons. We're writing in response to your recent pressstatement, which, while blatantly trying to hide your incompetence,attempts to paint an ill-conceived picture on The Lulz Boat. To clarify,we were never going to extort anything from you. We were simplygoing to pressure you into a position where you could be willing togive us money for our silence, and then expose you publicly.
Cult of the Dead Cow vs Internet Security Systems:Nevertheless, we are gladly willing to provide you with thesoftware you desire if and only if you will, in exchange, grantus one million dollars and a monster truck. This fee is notnegotiable.
• YOU HAVE REACHED
Change language