Webinarer fra Helse- og KommuneCERT

Webinarene gjennomføres andre fredag i måneden. Unntaket er sommermånedene, juli og august.

Webinarene starter 09:00 og varer omtrent 20 minutter etterfulgt av en spørsmålsdel.

Informasjon om kommende webinarer sendes ut til e-postlisten NBP-info. Opptak av webinaret *minus spørsmålsdel) legges ut på denne siden etterpå.

Webinarer blir gjennomført så lenge vi har tema vi ønsker å dekke, og det er interesse blant medlemmer i NBP.

Om det er store sikkerhetshendelser eller sårbarheter vi mener trenger ekstra oppmerksomhet kan det komme egne webinarer om disse. Dette vil i så fall annonseres.

Har du et tema du ønsker at vi dekker send oss en e-post til; post@helsecert.no.

Vi tilbyr webinarer som en tjeneste i NBP. Liste over tilgjengelige tjenester i NBP kan ses på helsecert.no.

Ressurser:

SpecterOps TierZeroTable er en oversikt over AD og Azure assets som bør brukes til å hjelpe til med å kategorisere hva som skal være i Tier 0. SpecterOps har også flere bloggposter og webinar om Tier 0 som er verdt å se gjennom når man skal arbeide med Tiering.

The fundamentals of AD tiering er en bloggpost fra itm8 som går gjennom på et enkelt nivå hva AD-tiering er og hvordan det kan implementeres. Eksempelet som brukes i webinaret her følger guiden fra denne bloggposten.

Dette er en nyere bloggpost fra itm8 som går gjennom en litt mere kompleks versjon der man bruker authentication policies for å enforce Tiering-modellen bedre.

Protecting Tier 0 the modern way er en bloggpost fra Microsoft som handler om hvordan man kan beskytte Tier 0. Den tar for seg oppsett av Tiering-strukturen i Active Directory, og Authentication Policies for å stoppe accounts i en høyere tier fra å logge på en lavere tier.

Samme forfatter har også en artikkel om beskyttelse av Tier 1, som fokuserer på JiT (Just in Time) privilegier. Dette er et mere avansert grep som gjør det vanskeligere for en angriper å få tak i privilegiene de trenger for å bevege seg videre

TierLevelIsolation er en samling script for å lage Authentication Policies, og automatisere noe av jobben med å enforce at brukere blir lagt inn i relevante policies. Scriptet for user-management har i dag noen issues som gjør at det ikke funker uten en liten bugfix (Det er submittet en pull-request for å fikse de), men det kan fortsatt brukes som et utgangspunkt for hvordan man kan automatisere at authentication-policies blir håndhevet.

Ressurser:

Nevnte for å sjekke status: Forest Druid, PsLoggedOn

Ressurser:

Nevnte for å sjekke status: Forest Druid, PsLoggedOn, BloodHound

Liste over tjenester anbefalt å ha i tier 0.

Ressurser:

ClickFix enkelt fortalt. Kortere video av hva ClickFix er og hvordan det ser ut.

Ressurser:

Trusselvurderingen for spesialisthelsetjenesten 2025

Ressurser henvist til i webinaret.

Ressurser henvist til i webinar:

AD-tiering: https://www.truesec.com/security/active-directory-tiering

Ressurser henvist til i webinar:

• Anbefalte sikkerhetstiltak: https://www.nhn.no/tjenester/helsecert/anbefalte-sikkerhetstiltak

• Rapporter phishing:

  • Bruk form: https://forms.office.com/Pages/ResponsePage.aspx?id=s8Ta4wubQU-GI5OS0NVm3IWIzaYtyjNFqBC5dO4Rb_5UMkwwRjQzN1Q3QzdLTjNQTUYyQjVHSUVINiQlQCN0PWcu

  • Eller send oss e-post på: incidents@helsecert.no

• Adversary-in-the-middle-phishing

  • Herding av M365 (Conditional access) mot AitM-phishing

  • Webinar om bruk av registrerte enheter for sikring mot AitM:

  • Webinar om hvordan håndtere AitM:

  • Webinar om hvordan phishing typisk foregår:

  • Webinar intro herding M365

  • Webinar om phishingresistent autentisering:

Ressurser:

• AitM - tiltakspyramide
• Conditional Access - guider
• Huskeliste håndtering

Spørsmål og svar:

Ressurser: Huskeliste håndtering

Lysbilder:

Dilemmatrening: personellsikkerhet
Casetrening: Stillingskritikalitet

Lysbilder brukt i webinaret.

Skript for blokkeringslister ligger på gituhb.

Webinar kjørt utenfor vanlig syklus i forbindelse med ekstra fokus på hurtigtest januar 2024.

Ressurser:

• HelseCERTs Situasjonsbilde
• Trusselvurdering
• Tilbakeblikk
• DDoS-beskyttelse
• E-postsikring
• Logganbefaling

Ressurser:

• Logganbefaling

Ressurser:

• Logganbefaling

Ressurser:

• Logganbefaling
• Sysmon
• Sysmon konfig
• Utvidet Windows security
• Windows logganalyse

Ressurser:

• Logganbefaling

Ressurser:

• Tilbakeblikk 2022 - 3. tertial

Ressurser:

• Linux analyse: REMnux
• Win.analyse: FLARE VM
• Linux offensiv: Kali Linux
• Win. offensiv: Commmando VM

Ressurser:

• Referert forskningsrapport

Vi har siden dette webinaret holdt nytt webinar 05.01.2024om hurtigtest v.4.
Vi anbefaler at man heller ser det.

Ressurser:

• Passordknekking på github

Ressurser:

• Situasjonsbilde

Ressurser:

• Våre anbefalte tiltak

Vi anbefaler at man heller ser webinar fra 05.01.2024 hvor hurtigtest v.4 vises

Ressurser:

• Nedlasting og informasjon

Ressurser:

• Våre anbefalte tiltak

Ressurser:

• Snaffler på Github

Ressurser:

• Bloodhound på Github

Ressurser:

• Våre anbefalte tiltak

Ressurser:

• Våre anbefalte tiltak

Ressurser:

• Våre anbefalte tiltak

Opptak ikke lagt ut pga delingsbegrensning.
NRK kveldsnytt som oppsummerer hendelsen på en god måte.

Ressurser:

• Lysbilder brukt under presentasjon

Ble ikke tatt opp.

Ressurser:

• Lysbilder brukt under presentasjon