you n ou never k nrf rf note oteo tnol r know tnol now
play

You N ou Never K Nrf rf Note oteo Tnol r Know Tnol now Unuiy - PowerPoint PPT Presentation

Aug 31, 2022 •142 likes •811 views

You N ou Never K Nrf rf Note oteo Tnol r Know Tnol now Unuiy Until Y ntil You F uiy Wou ou Find Out! ou Viy ind Out! iyd Euk Euk! ! Tim Sanden VP of Informa0on Technology, CIO Cass County

  1. You N ou Never K Nrf rf Note oteo Tnol r Know Tnol now Unuiy Until Y ntil You F uiy Wou ou Find Out! ou Viy ind Out! iyd Euk Euk! ! Tim ¡Sanden ¡ VP ¡of ¡Informa0on ¡Technology, ¡CIO ¡ Cass ¡County ¡Electric ¡Coopera0ve ¡ Fargo ¡ND ¡

  2. If you haven’t heard…

  3. InfoSec Awareness Being ¡ Informa(on ¡Security ¡Aware ¡ means ¡we ¡understand ¡there ¡are ¡ people ¡ac0vely ¡trying ¡to ¡steal ¡our ¡data. ¡

  4. Today - we understand that’s true.

  5. Consequences of Insecurity • Data ¡breaches ¡ • Iden0ty ¡theF ¡ • Credit ¡card ¡theF ¡ • Intellectual ¡property ¡theF ¡ • Damaged ¡reputa0on ¡

  6. Costs of Insecurity • Inves0ga0ons ¡and ¡forensics ¡ • Determining ¡who ¡are ¡the ¡vic0ms ¡ • Communica0ons ¡and ¡public ¡rela0ons ¡ • Audit ¡and ¡consul0ng ¡services ¡ • Breach ¡no0fica0ons/disclosures ¡ • Mailings ¡ • Call ¡center ¡procedures, ¡specialized ¡training ¡ • Iden0ty ¡protec0on ¡services ¡ • Legal ¡services ¡ • Nega0ve ¡publicity, ¡lost ¡trust, ¡confidence, ¡business ¡ • Law ¡suits ¡ • Time ¡

  7. The People Paradox • People ¡are ¡the ¡biggest ¡threat ¡ to ¡informa0on ¡security. ¡ ¡ “ALL compromises were a direct result of human ¡ failure. Not one compromise attributed to hardware, OS, or application failure.” ¡ ~ Calvin Weeks ¡ “ Amateurs hack systems, ¡ professionals hack people .” ¡ ~ Bruce Schneier ¡ People ¡are ¡the ¡best ¡defense ¡ to ¡defeat ¡cyber ¡criminals. ¡

  8. What’s the problem?

  9. “Professionals hack people.” • Social ¡Engineering ¡ – ¡psychological ¡manipula0on ¡of ¡people ¡into ¡performing ¡ ac0ons ¡or ¡divulging ¡confiden0al ¡informa0on. ¡ • Phishing ¡– ¡a ¡form ¡of ¡social ¡engineering ¡that ¡presents ¡some ¡bait, ¡such ¡as ¡a ¡ luring ¡email, ¡to ¡tempt ¡users ¡into ¡clicking ¡on ¡malicious ¡links ¡or ¡aOachments ¡ Phishing ¡has ¡become ¡the ¡weapon ¡of ¡choice ¡to ¡lure ¡vic0ms. ¡ • Malware ¡ – ¡usually ¡loaded ¡on ¡vic0m ¡computers/devices ¡by ¡clicking ¡links ¡or ¡ aOachments ¡in ¡email, ¡or ¡by ¡browsing ¡to ¡compromised ¡web ¡sites ¡and ¡ becoming ¡infected ¡by ¡a ¡“drive-­‑by ¡download”. ¡ ¡ ¡ How ¡cyber ¡criminals ¡gain ¡access ¡or ¡control. ¡

  10. Good News / Bad News • Bad ¡News ¡ • Bad ¡people ¡exist. ¡ ¡Good ¡people ¡are ¡targets. ¡ ¡ • Good ¡News ¡ • The ¡human ¡spirit ¡is ¡designed ¡to ¡learn ¡and ¡adapt ¡in ¡order ¡to ¡survive. ¡ ¡ Technology ¡can’t ¡do ¡that. ¡

  11. The Human Spirit (why people rock!) • Apollo ¡13 ¡ • “Houston, ¡we’ve ¡had ¡a ¡problem.” ¡ • “Failure ¡is ¡not ¡an ¡op0on.” ¡ • “Successful ¡failure” ¡ • “NASA’s ¡finest ¡hour” ¡ Q: ¡ What ¡are ¡the ¡people ¡in ¡Mission ¡Control ¡really ¡like? ¡ ¡Weren't ¡ there ¡0mes ¡when ¡everybody, ¡or ¡at ¡least ¡a ¡few ¡people, ¡just ¡panicked? ¡ A: ¡ " No, ¡when ¡bad ¡things ¡happened, ¡we ¡just ¡calmly ¡laid ¡out ¡all ¡the ¡ op7ons, ¡and ¡failure ¡was ¡not ¡one ¡of ¡them. ¡We ¡never ¡panicked, ¡and ¡we ¡ never ¡gave ¡up ¡on ¡finding ¡a ¡solu7on.“ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡~ ¡ Apollo ¡13 ¡Flight ¡Controller ¡Jerry ¡Bos0ck ¡

  12. Awareness Training Approaches • The ¡Do-­‑Nothing: ¡ ¡ The ¡organiza0on ¡conducts ¡no ¡security ¡awareness ¡training ¡and ¡relies ¡on ¡automated ¡systems ¡to ¡ protect ¡against ¡phishing ¡and ¡malware. ¡ • The ¡Breakroom: ¡ ¡ Employees ¡are ¡gathered ¡during ¡lunches ¡or ¡mee0ngs ¡and ¡are ¡told ¡what ¡to ¡look ¡out ¡for ¡in ¡emails, ¡ web ¡surfing, ¡etc. ¡ • The ¡Monthly ¡Security ¡Video: ¡ ¡ Employees ¡are ¡shown ¡short ¡videos ¡that ¡explain ¡how ¡to ¡keep ¡the ¡organiza0on ¡safe ¡and ¡secure. ¡ • The ¡Phishing ¡Test: ¡ ¡ Certain ¡employees ¡are ¡pre-­‑selected ¡and ¡sent ¡simulated ¡phishing ¡aOacks, ¡IT ¡determines ¡whether ¡ they ¡fell ¡prey ¡to ¡the ¡aOack, ¡and ¡those ¡employees ¡get ¡remedial ¡training. ¡ • The ¡Human ¡Firewall: ¡ ¡ Everyone ¡in ¡the ¡organiza0on ¡is ¡tested, ¡the ¡percentage ¡of ¡employees ¡who ¡are ¡prone ¡to ¡phishing ¡ aOacks ¡is ¡determined, ¡and ¡then ¡everyone ¡is ¡trained ¡on ¡major ¡aOack ¡vectors. ¡Simulated ¡phishing ¡ aOacks ¡are ¡sent ¡to ¡all ¡employees ¡on ¡a ¡regular ¡basis. ¡

  13. Security Controls Phy hysical ical Tec echnical hnical Adminis dministrativ ive Prevent entiv ive X Det etect ectiv ive Cor orrect ectiv ive

  14. It Was A Simpler Time… • 1985, ¡IBM ¡S/36, ¡3 ¡PCs ¡(5 ¡¼” ¡floppy ¡drives) ¡ • No ¡hard ¡drives, ¡network, ¡word ¡processing, ¡ email, ¡cell ¡phones, ¡tex0ng, ¡laptops, ¡iPads, ¡ Internet, ¡web ¡sites, ¡ ¡ Wi-­‑Fi, ¡cloud, ¡online ¡banking, ¡Amazon, ¡Google, ¡ or ¡Internet ¡of ¡Things. ¡ • No ¡an0-­‑virus, ¡routers, ¡firewalls, ¡IPS, ¡web ¡ content ¡filters, ¡email ¡spam ¡filters, ¡DLP, ¡mul0-­‑ factor ¡authen0ca0on. ¡ • Employees ¡focused ¡on ¡being ¡good ¡at ¡their ¡job. ¡ • Technology ¡changed ¡that. ¡

  15. It Was A Simpler Time… • Like ¡any ¡tool ¡– ¡technology ¡can ¡be ¡both ¡ good ¡and ¡evil. ¡ • “Technology ¡empowers ¡organiza0ons ¡to ¡do ¡ more, ¡faster ¡and ¡more ¡efficiently. ¡ ¡It ¡also ¡ enables ¡criminals ¡to ¡do ¡the ¡same ¡thing.” ¡

  16. It Was A Simpler Time… • Some ¡other ¡things ¡we ¡didn’t ¡have ¡ • Widespread ¡iden0ty ¡theF ¡ • Widespread ¡credit ¡card ¡fraud ¡ • Massive ¡data ¡breaches ¡ • Online ¡predators ¡ • For ¡good ¡or ¡for ¡evil, ¡technology ¡is ¡now ¡ intertwined ¡with ¡all ¡our ¡lives. ¡ • Addi0on ¡to ¡all ¡our ¡job ¡descrip0ons ¡ ¡ • “Cyber ¡security ¡is ¡our ¡shared ¡responsibility” ¡ ¡

  17. Why Are We All Responsible?

  19. Growing Threat…

  20. FBI Director James Comey • March ¡26, ¡2014 ¡ • “We ¡face ¡cyber ¡threats ¡from ¡state-­‑sponsored ¡hackers, ¡ ¡ hackers ¡for ¡hire, ¡organized ¡cyber ¡syndicates, ¡and ¡terrorists. ¡ ¡ They ¡seek ¡our ¡state ¡secrets, ¡our ¡trade ¡secrets, ¡our ¡technology, ¡and ¡ our ¡ideas—things ¡of ¡incredible ¡value ¡to ¡all ¡of ¡us. ¡They ¡may ¡seek ¡to ¡ strike ¡our ¡cri0cal ¡infrastructure ¡and ¡our ¡economy. ¡The ¡threat ¡is ¡so ¡ dire ¡that ¡cyber ¡security ¡has ¡topped ¡the ¡Director ¡of ¡Na0onal ¡ Intelligence ¡list ¡of ¡global ¡threats ¡for ¡the ¡second ¡consecu0ve ¡year. ¡We ¡ want ¡to ¡predict ¡and ¡prevent ¡aOacks ¡rather ¡than ¡reac0ng ¡aFer ¡the ¡ fact.” ¡

  21. Director of National Intelligence James Clapper • February ¡26, ¡2015 ¡ • U.S. ¡intelligence ¡agencies ¡once ¡again ¡listed ¡cyber ¡aOacks ¡as ¡the ¡top ¡ danger ¡to ¡U.S. ¡na0onal ¡security, ¡ahead ¡of ¡terrorism. ¡ • Saboteurs, ¡spies ¡and ¡thieves ¡are ¡expanding ¡their ¡computer ¡aOacks ¡ against ¡a ¡vulnerable ¡American ¡internet ¡infrastructure, ¡chipping ¡away ¡ at ¡U.S. ¡wealth ¡and ¡security ¡over ¡0me. ¡ • Cyber ¡threats ¡to ¡U.S. ¡na0onal ¡and ¡economic ¡security ¡are ¡increasing ¡in ¡ frequency, ¡scale, ¡sophis0ca0on, ¡and ¡severity ¡of ¡impact. ¡

  22. Director of National Intelligence James Clapper • February ¡26, ¡2015 ¡ • Top ¡4 ¡na0on-­‑state ¡cyber ¡threats ¡ • Russia, ¡China, ¡Iran ¡and ¡North ¡Korea ¡ ¡ • Tradi0onally, ¡China ¡had ¡been ¡first ¡on ¡that ¡list, ¡but ¡Russia ¡was ¡listed ¡ first ¡this ¡year ¡for ¡the ¡first ¡0me. ¡ • Hackers ¡linked ¡to ¡China ¡have ¡been ¡probing ¡the ¡U.S. ¡electrical ¡grid ¡in ¡ an ¡effort ¡to ¡lay ¡the ¡groundwork ¡for ¡aOack. ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Note 2 Flash By: Adrian Sham (adrsham) and Trey Anderson (treyman) A note taking program that

Note 2 Flash By: Adrian Sham (adrsham) and Trey Anderson (treyman) A note taking program that

Note 2 Flash By: Adrian Sham (adrsham) and Trey Anderson (treyman) A note taking program that automatically creates and formats note sheets and flash cards on the fly. Designed to help students make more effective use of their time. UI Design

414 views • 3 slides
2 3 4 Note 1: With the exception of EPS and dividends, all

2 3 4 Note 1: With the exception of EPS and dividends, all

2 3 4 Note 1: With the exception of EPS and dividends, all percentage changes are in constant currency (CC) with foreign currency component in H111 translated at H112 exchange rates Note 2 : For

542 views • 30 slides
Note-8-3-for-talk Note-8-3-for-talk Current Interactive Session ACL2 Version 8.3 (April, 2020)

Note-8-3-for-talk Note-8-3-for-talk Current Interactive Session ACL2 Version 8.3 (April, 2020)

Note-8-3-for-talk Note-8-3-for-talk Current Interactive Session ACL2 Version 8.3 (April, 2020) Notes NOTE! New users can ignore these release notes, because the documentation has been updated to reflect all changes that are recorded here.

583 views • 11 slides
Quickwrite Questions: How did you learn the skill of note taking? How did this skill

Quickwrite Questions: How did you learn the skill of note taking? How did this skill

Quickwrite Questions: How did you learn the skill of note taking? How did this skill contribute to your success? Cornell note taking stimulates critical thinking skills. Note taking helps students remember what is said in

700 views • 23 slides
INFORMATION VISUALIZATION Alvitta Ottley Washington University in St. Louis LAST TIME NOTE

INFORMATION VISUALIZATION Alvitta Ottley Washington University in St. Louis LAST TIME NOTE

CSE 557A | Oct 31, 2016 INFORMATION VISUALIZATION Alvitta Ottley Washington University in St. Louis LAST TIME NOTE ON BROWSER NOTE ON DEBUGGING NOTE ON LOADING EXTERNAL DATA FILES Need local web server Step 1: cd into code directory

1.65k views • 106 slides
Genesis Energy Segment Note Update 23 January 2020 G E N E S I S E N E R G Y L I M I T E D

Genesis Energy Segment Note Update 23 January 2020 G E N E S I S E N E R G Y L I M I T E D

Genesis Energy Segment Note Update 23 January 2020 G E N E S I S E N E R G Y L I M I T E D Contents Section Discussion Page 3 1 Summary of Key Segment Note Changes Half Year 2019 Segment Note Update and Reconciliation 5 2 HY19

384 views • 20 slides
Rijndael Note on naming Vincent Rijmen Note on naming 1. Introduction After the selection of

Rijndael Note on naming Vincent Rijmen Note on naming 1. Introduction After the selection of

Joan Daemen Rijndael Note on naming Vincent Rijmen Note on naming 1. Introduction After the selection of Rijndael as the AES, it was decided to change the names of some of its component functions in order to improve the readability of the

762 views • 47 slides
Keith Drage, Dean Willis Note well Note Well Any submission to the IETF intended by the

Keith Drage, Dean Willis Note well Note Well Any submission to the IETF intended by the

SIP working group status IETF#70 Keith Drage, Dean Willis Note well Note Well Any submission to the IETF intended by the Contributor for publication as all or part of an IETF Internet-Draft or RFC and any statement made within the context of an

160 views • 11 slides
VIA -GSTCLINIC TAX INVOICE, DEBIT NOTE & CREDIT NOTE 1 PRESENTED BY CA SAKET BAGDIA

VIA -GSTCLINIC TAX INVOICE, DEBIT NOTE & CREDIT NOTE 1 PRESENTED BY CA SAKET BAGDIA

VIA -GSTCLINIC TAX INVOICE, DEBIT NOTE & CREDIT NOTE 1 PRESENTED BY CA SAKET BAGDIA 2 1 TIMEOFS UPPL Y T ime of S upply of Goods R equired to determine when S upply happened Based on that, Date of payment of G S T

557 views • 32 slides
Agriculture Agriculture By Frank W. Elwell Note Note: This presentation is based on the theory

Agriculture Agriculture By Frank W. Elwell Note Note: This presentation is based on the theory

The Evolution of The Evolution of Agriculture Agriculture By Frank W. Elwell Note Note: This presentation is based on the theory of Ester Boserup as presented in The Conditions of Agricultural Growth. A summary of this and other macro-social

594 views • 48 slides
EFFECTIVE NOTE-TAKING OVERVIEW Importance Strategies Note - taking apps FORGETTING CURVE

EFFECTIVE NOTE-TAKING OVERVIEW Importance Strategies Note - taking apps FORGETTING CURVE

EFFECTIVE NOTE-TAKING OVERVIEW Importance Strategies Note - taking apps FORGETTING CURVE Approximately 60 % information in class is forgotten after 9 hours Writing down notes increases active listening = better retention HIGH SCHOOL COLLEGE

367 views • 11 slides
2018 TAX ANTICIPATION NOTE UPDATE November 7, 2018 Purpose Tax Anticipation Note is basically

2018 TAX ANTICIPATION NOTE UPDATE November 7, 2018 Purpose Tax Anticipation Note is basically

2018 TAX ANTICIPATION NOTE UPDATE November 7, 2018 Purpose Tax Anticipation Note is basically shortterm financing in anticipation of tax revenue. Common Fund Gap Causes Slow or Delayed Tax Collections Decline in Property Values

352 views • 9 slides
Note on a construction of TQFT from cohomology Kiyonori Gomi Abstract This is a note about a

Note on a construction of TQFT from cohomology Kiyonori Gomi Abstract This is a note about a

Note on a construction of TQFT from cohomology Kiyonori Gomi Abstract This is a note about a simple construction of even dimensional topo- logical quantum field theories, based on cohomology with its coefficients in a finite field, the cup

402 views • 26 slides
Note Content First Anchoring Second Fred Chasen | @fredjc | fchasen@berkeley.edu 1st Reversing

Note Content First Anchoring Second Fred Chasen | @fredjc | fchasen@berkeley.edu 1st Reversing

Note Content First Anchoring Second Fred Chasen | @fredjc | fchasen@berkeley.edu 1st Reversing the note-making process. Suggestions for Reading Platforms Robust note authoring Anchor (and re-anchor) after composition Leave text selecting

518 views • 14 slides
NOPSEMA Regulatory Advice EP Guidance Note APPEA Workshop 14 August 2012 EP Guidance Note

NOPSEMA Regulatory Advice EP Guidance Note APPEA Workshop 14 August 2012 EP Guidance Note

NOPSEMA Regulatory Advice EP Guidance Note APPEA Workshop 14 August 2012 EP Guidance Note Project: Objectives Develop useful, understandable and practical guidance Provide clear descriptions of NOPSEMAs interpretation of

262 views • 25 slides
A SHORT NOTE ABOUT THE CZECH LANGUAGE HOSTED BY A short note about the Czech language Czech

A SHORT NOTE ABOUT THE CZECH LANGUAGE HOSTED BY A short note about the Czech language Czech

A SHORT NOTE ABOUT THE CZECH LANGUAGE HOSTED BY A short note about the Czech language Czech language According to the U. S. Foreign Service Institute: in the second rank of most diffjcult languages to learn I doubt... Historical

154 views • 12 slides
Principles of Software Construction: A Brief Introduction to Multithreading and GUI Programming

Principles of Software Construction: A Brief Introduction to Multithreading and GUI Programming

Principles of Software Construction: A Brief Introduction to Multithreading and GUI Programming Josh Bloch Charlie Garrod School of Computer Science 15-214 1 Administrivia Homework 4b due next Thursday HW 3 feedback pushed this

594 views • 36 slides
MAC Reforgeability J o h n B l a c k 1 a n d M a r t i n C o c h r a n 2 F a s t S o f t w a r

MAC Reforgeability J o h n B l a c k 1 a n d M a r t i n C o c h r a n 2 F a s t S o f t w a r

MAC Reforgeability J o h n B l a c k 1 a n d M a r t i n C o c h r a n 2 F a s t S o f t w a r e E n c r y p t i o n 2 0 0 9 1 U n i v e r s i t y o f C o l o r a d o , B o u l d e r 2 G o o g l e I n c . Outline Problem setting -

750 views • 38 slides
Deterministic Elliptic Curve Primality Proving for a Special Sequence of Numbers Alex

Deterministic Elliptic Curve Primality Proving for a Special Sequence of Numbers Alex

Deterministic Elliptic Curve Primality Proving for a Special Sequence of Numbers Alex Abatzoglou, Alice Silverberg, Andrew V. Sutherland, Angela Wong Tenth Algorithmic Number Theory Symposium University of California, San Diego July 9, 2012

630 views • 43 slides
From Selma to Ferguson Nonviolence Resistance and Civil Disobedience Pastor Cori Bush

From Selma to Ferguson Nonviolence Resistance and Civil Disobedience Pastor Cori Bush

From Selma to Ferguson Nonviolence Resistance and Civil Disobedience Pastor Cori Bush Ferguson Activist/Kingdom Embassy International Dr. Bernard Lafayette Chairman, Southern Christian Leadership Conference Dr. David Ragland, Visiting

437 views • 22 slides
SEPF The Social Engineering Personality Framework . Sven belacker Security in Distributed

SEPF The Social Engineering Personality Framework . Sven belacker Security in Distributed

SEPF The Social Engineering Personality Framework . Sven belacker Security in Distributed Applications Hamburg University of Technology 2015-01-12 Usability Colloquium, TU Berlin . 2 Our background Sven belacker and information

545 views • 19 slides
Counting Simple Modules: A conjectured inequality Geoffrey R. Robinson (Reporting on joint work

Counting Simple Modules: A conjectured inequality Geoffrey R. Robinson (Reporting on joint work

Counting Simple Modules: A conjectured inequality Geoffrey R. Robinson (Reporting on joint work with Gunter Malle) Blocks and Beyond (birthday conference for B. K ulshammer) Jena July 25th, 2015 1 As usual, ( K , R, F ) is a p -modular

231 views • 12 slides
Designing and Publishing a Map Product with Mapbox Lyzi Diamond, Mapbox | March 23, 2015 Who am

Designing and Publishing a Map Product with Mapbox Lyzi Diamond, Mapbox | March 23, 2015 Who am

Designing and Publishing a Map Product with Mapbox Lyzi Diamond, Mapbox | March 23, 2015 Who am I? What is Mapbox ? What are we going to do today? BEFORE WE START: Did you register for an account at www.mapbox.com? Have you downloaded

601 views • 42 slides
Outline CPSC 418/MATH 318 Introduction to Cryptography Historical Ciphers 1 Classical Ciphers,

Outline CPSC 418/MATH 318 Introduction to Cryptography Historical Ciphers 1 Classical Ciphers,

Outline CPSC 418/MATH 318 Introduction to Cryptography Historical Ciphers 1 Classical Ciphers, Perfect Secrecy, One-Time Pad Probability Theory 2 Renate Scheidler Department of Mathematics & Statistics Perfect Secrecy 3 Department of

281 views • 10 slides

More recommend