Årets Honeynet arrangeres i Stavanger
Mot slutten av mai blir Stavanger vertsby da verdens største frivillige sikkerhetsorganisasjon arrangerer konferanse og workshops.
Hvert år arrangerer den internasjonale organisasjonen The Honeynet Project sikkerhetskonferanse og workshops. Tidligere konferanser har blitt arrangert i Dubai, Paris og Kuala Lumpur, samt Facebooks hovedkvarter i California i 2012.
Møtes ansikt til ansikt
I år har turen kommet til Stavanger, og over 350 sikkerhets-profesjonelle og -sjefer fra hele verden inntar oljebyen 18. mai. Målet med "The Honeynet Project IT Security Workshop 2015" er å dele kompetanse, erfaringer og informasjon for å kunne stå sterkere mot de mørke kreftene i cyberspace. Internasjonalt samarbeid og et solid nettverk er viktig for å kunne få en forståelse av sikkerhetsbildet og lære hvor digital sikkerhet er på vei, påpeker workshop-ansvarlig og styremedlem i The Honeynet Project, Sjur Eivind Usken.
- Det er viktig å komme sammen, møtes fjes til fjes og knytte forbindelser. Det er noe alle som jobber med it-sikkerhet vet, sier Usken.
I Stavanger blir det dermed tre dager med faglig innhold med temaer som overordnet strategisk it-sikkerhet og kulturbygging. Fra konferansens andre dag blir det også tunge tekniske dypdykk på kodenivå med omvendt utvikling av skadevare og nettverksanalyse.
- Utgangspunktet er i Honeynet og research på de farligste tingene på nettet, samt sikkerhetstrendene. Det handler om hvordan lage forsvarsverk, av toppen av sikkerhetsfolk og det nyeste av det nye, sier Usken.
På foredragssiden kommer blant andre Lance Spitzner fra Sans, Anton Chuvakin fra Gartner, Christian Seifert fra Microsoft og sikkerhetseksperten Per Thorsheim til å dele innsikt og kompetanse i sikkerhetsbildet. Se stavanger2015.honeynet.org for hele oversikten.
Phishing fortsatt på topp
Usken kan fortelle at den vanligste angrepsvektoren på nett er phishing, eller "nettfiske" på godt norsk. Informasjonen du sitter på kan være verdt store penger, og phishing er den enkleste og billigste inngangen.
- Det handler mest om hvor mye skurkene er villig til å betale. De bruker tid og penger på det å kartlegge ansatte, hacke personlige kontoer og prøve seg, forklarer Usken.
Han tror vi vil se mer av slike angrep og dedikerte fiskesider fremover.
En annen ting som skiller seg ut, og er blitt mer populært de siste par årene er såkalt "Lockpicking" eller "ransomware" der skurkene sniker programvaren sin på maskinen, låser den og ber om løsepenger. Dette er big business, og det er mye penger å hente og tape. Faktisk finnes det til og med egne "it-profesjonelle" som kun jobber med å forvalte utpressingen.
- De har skikkelig supportfolk og alt! Skurkene har råd til å hyre de aller beste hackerne i verden, og det er de i kjemper mot. Jeg tror hvermann ville blitt skremt om han hadde visst hvor farlig det er, avslutter Usken.
The Honeynet Project IT Security Workshop 2015 arrangeres av The Honeynet Project i samarbeid med Den Norske Dataforening. Mer informasjon og påmelding finner du på stavanger2015.honeynet.org.
