Cyber Security Challenge 2019

Værktøj til individualiseret varsling af cybertrusler mod SMV’ere

Vores løsningsforslag er en tilføjelse til SMV'ernes mail-klient, som skal advare medarbejderne mod usikre links, ukendte emailadresser og phishing-relateret sprog.

Kaffemaskinen, der kun virker, hvis alle på kontoret
har opdateret deres password

Et praktisk e-læringsforløb i tre moduler rettet mod SMV-bestyrelser med løbende nudging-”konkurrencer”, der inddrager hele virksomheden efter at have været udsat for et simuleret cyberangreb.

Før i tiden var det os mennesker der blev syge. Nu bliver vores IT-systemer det også. Så hvorfor kan beskyttelsen af dem ikke være lige så enkelt som at gå til lægen?

Derfor har vi lavet Cyber Vaccinekortet.

En app, der kan holde fokussen på IT-sikkerheden, når der ikke er en specifik medarbejder til det...

Idéen er at skabe en fælles platform for alle virksomheder, hvor trusler bliver anmeldt og virksomheder bliver advaret. Vi kan stå sammen om hinandens sikkerhed.

Mails scannes igennem for grammatiske fejl, suspekt e-mailadresser, links i mailen (samt hvor de fører hen) og andet.

Godkendte sendere bliver tilføjet til en database af en eller anden art, og der accepteres kun mails fra de firmaer / sendere

Medarbejderne får stillet redskaber til rådighed, så de selv kan sende phishing-mails til deres kollegaer og derved selv lære om, hvordan man spotter en phishing mail. Motoet er simpelt:Hvis man kan lave en phishing-mail, så kan man også genkende én!

Et program, der tjekker om afsenderen af mails, opkald, sms'er osv. er pålidelig ved hjælp af ip-adresse.

En simulation der gør kontor-funktionære til hackere og løser awareness-trænings største udfordring: Engagement.

Phishing-Tinder er et koncept som går ud på at virksomheder og medarbejdere, kan dyste mod hinanden til at være bedste til at spotte phishing. Tanken er at lave en oplysningskampagne, som indrager brugeren - Og giver en gevinst til de bedste.

En filserver og operativsystem som skal gøre det muligt for små IT-afdelinger at holde styr på, hvad der kommer ind og ud af deres netværk

opgaven lød på, hvordan man formindskede risikoen indenfor at blive hacket og vores løsning var at få computeren til at søge efter huller i sikkerhedssystemet (programmet er ligesom en white hacker)

Formålet med løsningen, er at forhindre forskellige phishing metoder.

Cyber Security Service Danmark er en gratis service til virksomheder, offentlige institutioner og privatpersoner, som analyserer organisationens maskiner, routere, printere, kameraer og netværk for svagheder, og genererer en rapport til internt brug.

Uformel kommunikation er et af de bedste værktøjer til at øge medarbejdere og ledelses videns- og forståelsesniveau indenfor it-sikkerhed. En ny metode til at opskalere og forbedre denne kommunikation er derfor nødvendig.

Tilgangen til sikkerhed i dag favoriserer angriberen.

Engangsdøre baseret på zero-knowledge kryptografi som virtuelle firewalls via infrastrukturen kan beskytte og "pakke SMV ind" og samtidig blokere for skalerende angreb. Angriberen blindes

En kombination af en online informationskampagne, humoristisk filmkampagne og et site med test-modul og information

En kombination af en online informationskampagne, humoristisk filmkampagne og et site med test-modul og information

Vi ønsker at skabe en videns kultur der rummer omtanke, hensyntagen, ansvarlighed og høj bevidsthed omkring sikkerhed. Dygtige medarbejdere er alfa og omega i værn mod phishing.

CyberLearning.dk er bite-sized e-learning, som via storytelling og målrettede historier engagerer brugerne. Man medvirker selv gennem interaktiv ”Point Of View” Video, mens man øver sig i Cyber Security Awareness.

Mit foreslag er at skabe en platform hvor danske IT-interesserede kan rapportere sikkerhedshuller til danske firmaer.

Fishing, CEO-fraud, malware, spam, alle hyppigt forekommende svindelformer, der har det til fælles, at svindlerne prøver at udnytte vi menneskers manglende påpasselighed i relation til de mange e-mails, vi modtager.

Der findes imidlertid en e-mail sikkerhedsstandard, som forhindrer falske e-mails i at nå frem til modtagerne, en standard som ovenikøbet er gratis for alle at anvende. Problemet er blot, at ingen bruger den, fordi de ikke har hørt om den.

Safer er et simpelt og gratis plug-in til mailprogrammer med ét enkelt formål: At gøre det muligt for medarbejdere på tværs af danske SMV’er at advare hinanden mod phishing – med et enkelt klik. Det er Danmarks første crowdsourcede phishingplatform.

Min idé er et add-on der tjekker om afsenderen er på en forhåndsgodkendt liste over afsendere. Det inddrager en 3. parts server og ovennævnte add-on til f.eks. Outlook.

Idéen er at skabe et kvalitetsstempel, der kan vise kunderne at virksomheden har opnået "Cybersikker" hos Erhvervsstyrelsen og Center for Cybersikkerhed.

Vores ide er, at medarbejderne har to koder, som de skal bruge, når de logger ind. Den ene kode, skal de selv vælge. Den anden, skal være en kode, der hele tiden skifter, så den potentielle trussel har sværere ved at få adgang til informationer.

Cyber-Dysten motiverer medarbejderne til at sætte sig ind i de hyppigste e-mail-trusler gennem en engagerende konkurrence med simulering. En pædagogisk og af-teknologiseret manual tager medarbejderen i hånden og baner vejen til bedre it-sikkerhed.

IT-sikkerhed i din virksomhed, det ikke dumt

Den digitale Wall of Fame er en ækvivalent til den væg med næringsbrev, svendebreve m.m., som kunder kan se, ved besøg i fysiske virksomheder. Website besøgende og mailmodtagere kan nu vurdere phishing på basis af reelle data fremfor svage indicier.

Fiskekrogen er en engagerende online certificering for medarbejdere omkring phishing. Løsningen er kommunikativ og skal uddanne  medarbejdere ved brug af billedsprog og en dansk begrebsforståelse, samt konkrete eksempler og redskaber til at genkende og håndtere phishing. Den henvender sig til ikke-IT-eksperter i danske SMV’er, som ofte ikke råder over store ressourcer eller egen IT-afdeling. 

Fiskekrogen vil bestå af tre elementer: 

1) Simuleret phishing som skaber opmærksomhed og dialog omkring risikoen for phishing i virksomheden

DFM foreslår at styrke IT-sikkerheden ved den danske tidsinfrastruktur og lukke sårbarheder som udnyttes af cyberkriminelle.

En fælles tid er essentiel for internettet og nøjagtige tidsstempler udgør vigtige teledata i opklaring af cyberangreb.

Hver dag udsættes danske SMV’er for mange cybertrusler, som truer virksomhedernes fortsatte drift. Det skyldes primært manglende ressourcer til at beskytte sig mod IT-sikkerhedsbrud. En af de største trusler er phishingangreb.

Vi har de 10 kostråd, alle har hørt om dem, men et meget begrænset antal kender dem alle. Det er baggrunden for min ide. Ideen bygger på at reklamere 5 simple sikkerhedsråd til målgruppen, som gør det meget svære for hackere at angribe en medarbejder

Alt er beskrevet i vedhæftet PDF

Vores idé tager udgangspunkt i en gammel kampagne lavet af Statsministeriet i forbindelse med en stor verdensomspændende begivenhed, der også i høj grad berørte Danmark og den enkelte borger - lidt som phishing!

Vi har alle travlt og det er en farligt cocktail, når vi møder trick tyvene digitalt.

Med afsæt i de godkendte standarder for IT sikkerhed: DS/ISO/IEC 27001, skaber vi digitale processer og metoder til sikre af dig og dit firma.

Dansk IT’s løsningsforslag består af to tiltag: En podcast-serie af fem episoder med titlen ”Få styr på virksomhedens it-sikkerhed” og en online sikkerhedstest for SMV’er med et gratis modul fra IT Til Alle (ITTA)

Antihack er en teknisk løsning som vil hjælpe virksomhederne med sikkerheden. Antihack indeholder en række redskaber til at beskytte virksomhederne, hvilket samtidig sætter sikkerhed på dagsorden for virksomhederne.

Vores løsningsforslag tager udgangspunkt i forandringspotentialet ved menneskelig adfærd, der ofte overses i bekæmpelsen af cybersikkerhedstrusler.

Ledelsen skal klædes på og medarbejdere i SMV'er skal tilbydes gratis information som den der gives til medarbejdere i store virksomheder samt noget ekstra for SMV. Vi udarbejder en sådan Pixi-guide og stille den gratis til rådighed for alle SMV'er.

Al infrastrukter er defineret som kode og al Fricloud kode er frit tilgængeligt.
Det vil sige, at det er muligt for virksomheder at tjekke koden for fejl og des
flere øjne der læser koden, des større chance er der for at eventuelle fejl bliver
fixet.

Ved en løsning hvor man reelt set angriber virksomheden med phishing, vil man kunne vise medarbejderne at et hacker-angreb rent faktisk vil kunne ske for dem.

Vi er en gruppe på tre studerende på Syddansk Universitet, som er i gang med designfasen af et
nyt Operativ Styresystem til computere.
Vi ønsker at belyse vigtigheden af valget af ens platforme, samt at vi kommer til at skabe et valg hertil.

Min Ide består i et idenfikationssystem for mails, som kan være en simpel løsning som ikke kræver teknisk viden udover hvad man som bruger har lært. Som samtidig er billig og nemt at indføre.

Alle e-mail som ikke er i adressekartoteket sendes til UKENDT mappe.

IT Sikkerhed handler om at få budskabet ud. Hvis man ikke ved hvordan man skal håndtere et problem eller ikke ved hvad problemet er, så er det håbløst at gøre noget ved det.

Helt land beskyttet af sikkerhedspakke.