Security Toolbox Forensics & Analysis Resources 15 - itnett/FTD02H-N GitHub Wiki
Her er en omfattende oversikt som dekker sårbarheter, angrepsvinkler, og sikkerhetsverktøy knyttet til livsfaser. Tabellen tar for seg livssyklusen fra fødsel til død, inkludert viktige milepæler som barnehage, skole, jobb, pensjon, og posthum informasjon som kan bli utnyttet. Dette dekker også sårbarheter knyttet til personlige data i ulike faser av livet, for eksempel informasjon relatert til bilkjøp, bruk av apper, eiendomsoverdragelser, og offentlige registre. Hver fase har spesifikke typer risiko og angrepsflater, sammen med tilpassede verktøy for å beskytte individet.
👶 Fødsel og Tidlig Barndom 👶
I denne fasen er barnet selv ikke aktivt i cyberspace, men foreldrene legger ofte ut informasjon på sosiale medier som kan utnyttes i fremtiden.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Fødsel | Bilder på sosiale medier, fødselsannonser i aviser, navn og fødselsdato | Angripere kan samle informasjon for identitetstyveri senere i livet | 🔒 Råd: Begrens offentlig deling av informasjon om fødselsdato og navn på sosiale medier |
| Offentlige registre | Registrering i offentlige fødselsregistre (innsynsrett) | Utnyttelse av offentlig tilgjengelig informasjon i fødselsregistre | 🛡️ Verktøy: Bruk tjenester som Google Alerts for å overvåke personlig info på nettet |
| Sosiale medier | Foreldre deler informasjon og bilder som kan lagres for senere bruk | Phishing, identitetstyveri og sosial manipulering basert på familiedata | 🔒 Råd: Hold kontoer private og bruk tofaktorautentisering for å beskytte sosiale medier |
🧒 Barnehage og Tidlig Skole 🧒
Barn begynner å interagere med teknologi gjennom apper og enkle nettspill, og foreldrene deler fortsatt mye informasjon om barnas hverdag.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Barnehage | Bruk av bilder fra barnehagen i sosiale medier, offentlige oppslag om skoleplass | Innlogging til usikre nettjenester for barn, apper med personopplysninger | 🛡️ Verktøy: Bruk av barnevennlige VPN-løsninger som Qustodio for å beskytte nettbruk |
| Tidlige apper | Gratisapper som samler data om barnet, ofte uten foreldrenes fulle forståelse | Utnyttelse av personopplysninger for markedsføring eller senere identitetstyveri | 🔒 Råd: Begrens hvilke apper barnet har tilgang til, og les personvernerklæringer nøye |
🎓 Skole og Utdanning 🎓
Barn blir mer aktive på nettet, med bruk av skolerelaterte verktøy, e-poster og plattformer for læring. Skolebilder og aktiviteter kan også bli offentliggjort.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Skoleregistre | Offentlige lister over skoleopptak og eksamensresultater | Phishing basert på skoleinformasjon, hacking av skole-e-post | 🔐 Verktøy: Bruk sikre passord og tofaktorautentisering på alle skoleplattformer |
| Bilder og sosiale medier | Skolebilder lagt ut på nettsider eller i nyhetsbrev | Manipulering av bilder eller sosial manipulering på skolenettverk | 🛡️ Råd: Begrens offentliggjøring av skoleaktiviteter på nettet, og be skolen bruke passordbeskyttede sider |
🎒 Videregående skole og Høyere Utdanning 🎒
Elever får mer ansvar for egen teknologi, bruker skytjenester og håndterer egne sosiale medier og e-postkontoer.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Skolekontoer | E-postkontoer og læringsplattformer som lagrer sensitive data | Phishing-angrep gjennom utdanningsportaler og kompromittering av e-postkontoer | 🛡️ Verktøy: Bruk verktøy som Bitdefender for nettbeskyttelse på skolekontoer |
| Sosiale medier | Elever deler mer personlig informasjon og engasjerer seg i flere nettverk | Målrettet markedsføring, identitetstyveri eller hacking av kontoer | 🔒 Råd: Sett profiler til private og unngå å dele for mye personlig informasjon online |
🧑💼 Jobbsøking og Karriere 🧑💼
Denne fasen er preget av jobbsøking og profesjonell eksponering, inkludert deling av CV-er, nettverksbygging på plattformer som LinkedIn, og deltakelse i jobbintervjuer.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Jobbsøking | Deling av CV-er som inneholder sensitiv informasjon (telefon, adresse, personnummer) | Spear phishing gjennom e-poster, svindeljobber som samler inn informasjon | 🛡️ Verktøy: Bruk sikre plattformer som LinkedIn Premium og CV Masking Tools |
| Offentlig deling | Profesjonell deling av informasjon på nett (f.eks. LinkedIn) | Personlig informasjon brukt til social engineering eller rekognosering for phishing-angrep | 🔒 Råd: Unngå å dele detaljerte CV-er offentlig, og bruk profesjonelle sikkerhetsinnstillinger på nettverkssider |
👨💼 Jobb og Karriere 👨💼
I denne fasen har man ofte ansvar for bedriftens digitale sikkerhet, samtidig som man håndterer egen profesjonell nettaktivitet, som e-post, apper og skytjenester.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Arbeid | Bruk av bedriftskontoer, skytjenester og tilgang til sensitiv bedriftsinformasjon | CEO fraud, spear phishing rettet mot ledere, kompromittering av arbeids-e-post (BEC) | 🛡️ Verktøy: Implementer Proofpoint for e-postsikkerhet og anti-phishing |
| Apper og løsninger | Bruk av produktivitetsapper som lagrer privat og arbeidsrelatert informasjon | Utnyttelse av apper til å samle inn data om brukerens arbeidsmønstre | 🔒 Råd: Bruk app-tillatelser bevisst, og benytt tofaktorautentisering på alle arbeidsplattformer |
🏡 Livsendringer (Bilkjøp, Eiendomskjøp, Offentlig Innsyn) 🏡
Livsendringer som kjøp av bil, eiendom eller deltakelse i offentlige registre kan føre til deling av sensitiv informasjon som kan utnyttes av angripere.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Bilkjøp | Deling av bilskilt, VIN-nummer og finansieringsinformasjon | Skimming av bilinformasjon, utnyttelse av forsikrings- eller registreringsdata | 🔐 Verktøy: Bruk [PrivatOpplysninger.no](https://privatopplysninger.no/) for å begrense synligheten av kjøpsinformasjon |
| Eiendomsoverdragelse |
| Offentlige registre over eiendomssalg og overdragelse | Utnyttelse av boliginformasjon for å målrette phishing mot kjøpere eller selgere | 🛡️ Verktøy: Benytt Blocket for sikrere boliginformasjonsoverføringer |
👵 Pensjonisttilværelse og Død 👵
I denne fasen kan informasjon om arv, skifteprotokoller og offentlige oppføringer brukes av svindlere for økonomisk vinning.
| Fase | Sårbarheter | Angrepsvinkler | Sikkerhetsverktøy & Råd |
|---|---|---|---|
| Pensjonist | Deling av pensjonsutbetalinger og personnummer gjennom ulike plattformer | Phishing mot eldre, økonomisk svindel og identitetstyveri | 🛡️ Verktøy: Bruk av LifeLock for overvåking av personnummer og identitetstyveri |
| Død | Skifteprotokoller og offentlige oppføringer over dødsfall | Identitetstyveri etter dødsfall (ved bruk av tidligere tilgjengelig informasjon) | 🔒 Råd: Sørg for at skiftebehandling håndteres trygt og begrens innsyn i offentlige skifteregistre |
💡 Tips: Gjennom hele livssyklusen bør man overvåke digitale fotspor nøye og redusere deling av personlig informasjon på offentlige plattformer.
🔗 MITRE ATT&CK: For mer detaljerte angrepsteknikker, sjekk MITRE ATT&CK Framework.
### Forklaring:
- **Livsfaser**: Hver tabell dekker spesifikke sårbarheter, angrepsvinkler og anbefalte verktøy/råd for hver fase i livet, fra fødsel til død.
- **Spesifikke eksempler**: Eksempler inkluderer deling av bilskilt, eiendomskjøp og offentlige registre, som alle kan utnyttes av angripere.
- **Sikkerhetsråd og verktøy**: For hver fase blir det foreslått sikkerhetsverktøy og råd, slik at enkeltpersoner kan beskytte seg mot spesifikke angrepsvinkler.
Dette gir en helhetlig oversikt over sårbarheter og angrepsvinkler knyttet til ulike faser i livet, sammen med praktiske sikkerhetsløsninger.