Velkommen til ISF julemøte med julemiddag på Grand Hotell.

Sosial manipulering – Det er en stund siden sist sosial manipulering var tema på ISFs medlemsmøter men temaet er stadig like aktuelt.

28.10.2016

Det nærmer seg det årlige julemøtet med faglige innslag og sosialt samvær rundt deilig julemiddag på Grand Hotell. Årets faglige tema er sosial manipulering. Temaet tas opp med jevne mellomrom på ISF sine medlemsmøter og dessverre er temaet fortsatt like aktuelt og ikke mindre utfordrende ettersom angripere i stadig større grad retter seg mot oss mennesker.

Det er vanskelig å sikre seg mot menneskelige svakheter og angripere utnytter dette i stadig større grad.

Den faglige delen av julemøtet tar opp ulike sider ved temaet sosial manipulering for å stimulere til fortsatt fokus og samarbeid, og ikke minst deling av erfaringer rundt et viktig område for alle oss som har en sentral rolle i å sikre viktige samfunnsverdier.

 

Programmet er som følger:

 

Medlemsmøte

 

16:00 - 16:30 Registrering

16:30 - 16:45 Velkommen fra ISF

16:45 - 17:30 Sosial manipulering – er folk bare dumme?

Erlend Andreas Gjære, SINTEF

17:30 - 17:45 Pause

17:45 - 18:30 Sosial manipulasjon - En praktisk tilnærming

Lars Erik Bråtveit, Sopra Steria

18:30 - 18:45 Pause

18:45 - 19:30 Security is more about people than technology

Karl Walter Høye, Telenor Group

 

Om foredragsholderne

Erlend Andreas Gjære er forsker på informasjonssikkerhet og folk. Han har blant annet utviklet og ledet SINTEFs interne program for sikker praksis blant ansatte siden 2013, under kjennemerket "OJ!". Dette inkluderer praktisk erfaring med engasjerende kunnskapsspredning, påvirkning av folks atferd, og tilpasning av systemer og regler de må forholde seg til på jobb. Kunnskapen kommer til nytte og videre utvikling i forskningsbasert rådgivning og samarbeid med andre virksomheter, både nasjonalt og i europeisk sammenheng. Erlend har mastergrad i informatikk fra NTNU og har jobbet i SINTEF siden 2011.

LinkedIn: https://no.linkedin.com/in/erlendgjaere

Twitter: https://twitter.com/erlangsec

 

Lars Erik Bråtveit jobber som Senior Solutions Architect hos Sopra Steria og er sertifisert Cisco CCIE. Hans arbeidsoppgaver inkluderer både angrep og forsvar av nettverk og applikasjoner. Han har jobbet med IT sikkerhet i 19 år, og har brukt de fleste årene på å bryte seg inn i bedrifter.

Lars Erik har i tillegg til sin interesse om sikkerhet i IT systemer, brukt mye tid på sikkerhet hos mennesker når de bruker IT systemer. Han holder flere seminar rundt temaet “Security Awareness” hvor målet er gjøre  mennesker i stand til å forstå trusler i en verden som domineres av faguttrykk og trebokstavsforkortelser.

Han er opptatt av teknologi og bruker mye av fritiden til å ta fra hverandre og sette sammen dingser, når han ikke spiller dataspill.

 

Karl Walter Høye er Director i Group Business Security i Telenor Group. Han har jobbet i Telenor siden begynnelsen av 2009, med oppstart i Telenor Norge AS. Her bidro han til å bygge opp enheten som nå jobber med bekjempelse av kriminalitet og svindel mot Telenor og Telenors kunder. Siden april 2015, har Karl Walter jobbet ved Group Business security i Telenor Group – hvor han nå har hovedansvar for Security Governance på vegne av alle Telenors forretningsenheter. Teamet er internasjonalt og virtuelt, og dekker idag fagområdene Physical security, Information security / Mobile Technology security, Service Fraud og Security Architecture. Ansatte på teamet er lokalisert både i Norden, CEE (Central East Europe) og Asia.

Karl Walter er utdannet fra Politihøgskolen, og har mange års erfaring fra operativt politiarbeid – primært etterretning og spaning ved Seksjonen Organisert Kriminalitet ved Oslo Politidistrikt.

 

Om foredragene

Sosial manipulasjon - en praktisk tilnærming

“Nordmenn er naive” sier vi om oss selv.

Vi antar at vi derfor er lette mål for sosial manipulasjon. Vi føler oss ofte så sikre i denne antagelsen at vi ofte ikke tester hypotesen, men gir oss selv automatisk stryk på dette punktet i en papirbasert øvelse.

Men noen ganger utfører vi en test, og er det da så ille som vi tror?

Med bakgrunn i reelle oppdrag, går Lars Erik gjennom hvordan han har utført testene. Vi ser i detalj på følgende faser i testene:

Forberedelser

* Research av lokasjoner

* Kilder til informasjon

* Dekkhistorie

* Kostyme

Gjennomføring

* Skuespill

* Hvordan å holde masken

* Hvor langt skal strikken dras

Rapportering

* Hvordan rapporterer man “menneskelige feil”

* Hvem skal ha denne rapporten?

 

Sosial manipulasjon - er folk bare dumme?

Svindel og lureri er milliardindustri, og bedragerens risiko for å bli tatt er lav. Samtidig som folks svakheter utnyttes til å komme rundt sikkerhetstiltakene våre, gir digitalisering også svindlerne nye muligheter. Råd om å sjekke falsk e-post for dårlig språk blir fort avleggs når kunstig intelligens og big data bistår i deres gjerning. Hvordan må vi da forholde oss til folk og hvordan vi støtter dem – slik at svindlerne heller tvinges til nedskjæringer, oppsigelser og konkurs?

 

Security is more about people than technology

Sosial manipulasjon treffer enkeltpersoner og bedrifter daglig. Kriminelle innehar  svært god kompetanse og intelligence om enkeltpersoner i selskapene, og viser gjennom handling at de også har kunnskap om strategiske prosesser som virksomheten planlegger eller er iferd med å utføre. Denne informasjonen innhentes på mange ulike måter, der de ansatte ofte er primærkilden til informasjon.

For Telenor er sosial manipulasjon definert som en høy risiko for alle våre selskaper. Viktigheten av å jobbe med awareness rundt trender og risiko er helt avgjørende for å forhindre og begrense angrep. En viktig del av dette arbeidet omhandler kontinuerlig og målrettet opplæring av ansatte og de deler av organisasjonen som er spesielt utsatt. Dette foredraget vil vise til konkrete saker, der ulike former for sosial manipulasjon har medført tap / fare for tap og skade for selskapet – men der også oppfølging av ansatte har vært en viktig prosess.

 


19:30 Sosialt samvær og julemiddag

Meny: Julebuffet m/

 

Ribbe og pinnekjøtt

Medisterkaker

Vossakorv og julepølser

Surkål, rødkål, kålrabistappe

Svisker med epler

Kokte poteter

 

Oster

Mor Åse

Hitra blå

Eplechutney, fikenchutney og pærechutney

 

Desserter

Sjokolademousse

Karamellpudding, riskrem, multe krem, krumkaker,

fromage Julekaker, kransekaker, macarons

 


Lokasjon:

Møtet arrangeres på Grand Hotell.

Adresse: Karl Johans gate 31, 0159 Oslo

 

Annet:

Deltagelse på møtet er gratis for inntil 2 deltakere fra ISF-medlemmer. Deltakere ut over dette betaler 500 kroner for å delta.

 

Påmelding:

http://www.deltager.no/isf_julemote_23112016

NB! Husk å gi beskjed vedrørende eventuelle allergier ved påmelding.