attacker-arkiv

(fatigue attack) – attack där angriparen bombarderar offret med önskemål om inloggning på ett visst konto. – Angriparen, som utger sig för att vara ”säkerhetsavdelningen” eller något liknande, har samtidigt inloggningssidan för samma konto öppen, och om offret ger med sig och till sist loggar in blir angriparen insläppt på kontot. Utmattningsattacker används ofta för att angriparen ska komma förbi flerfaktorsautentisering. Man talar på engelska om MFA fatigue (MFA‑utmattning). – Tanken är förstås att offret ska bli så trött på störtfloden av önskemål om inloggning att hen till sist loggar in bara för att slippa dem.

[attacker] [ändrad 10 oktober 2022]

big game hunting

storviltjakt – gisslanattack som riktar sig mot storföretag. – Uträkningen bakom storviltjakt är att storföretag har råd att betala stora lösensummor. Storviltjakt förbereds vanligen grundligt i flera månader för att angriparen ska hitta lämpliga sårbarheter och kunna installera skadeprogram på sätt som gör dem svåra att upptäcka. – Jämför med spear phishing.

[gisslanattacker] [24 juli 2022]

lockdown mode

1. – nedstängt läge, nedstängningsläge – i mobiltelefoner och datorer – inställning som blockerar vanliga bärare av attacker. – I nedstängt läge blockeras sådant som:
- – bilagor till e‑post;
- – förhandsvisning av innehållet på sidor som det länkas till;
- – anrop i meddelandetjänster, chattar och sociala medier från personer som mottagaren inte har kommunicerat med tidigare.
– I nedstängt läge kan inga inställningar ändras, och om en mobiltelefon är ansluten till en dator med kabel kan ingen information överföras. Apple tillkännagav i juli 2022 att möjlighet att aktivera lockdown mode ska införas på iOS version 16, iPadOS version 16 och macOS Ventura. (Se apple.com/newsroom….) – Apple skriver att lockdown mode är en extrem skyddsåtgärd avsedd för personer som har särskild anledning att frukta attacker;
– låst läge – på Android-telefoner: inställning som gör att en låst telefon kan låsas upp bara med PIN, lösenord eller mönster (grafiskt lösenord). Det går då inte att låsa upp telefonen med ansiktsigenkänning eller fingeravtryck.
– under covid‑19‑pandemin (och i liknande sammanhang) betydde lockdown nedstängning – det vill säga att människorna skulle hålla sig hemma, jobba hemifrån och bara gå ut om det var nödvändigt, till exempel för att köpa mat.

[it-säkerhet] [ändrad 16 mars 2023]

anropsbegränsning

(rate limiting) – begränsning av antalet anrop som ett nätverk tar emot per tidsenhet från en och samma avsändare . – Anropsbegränsning används av flera skäl:

– för att försvåra överbelastningsattacker;
– för att förhindra att ett program eller en användare gör så många anrop att ingen annan får tillgång till resursen;
– för att den anropade resursen ska hinna med.

– Kallas ibland för hastighetsbegränsning.

[it-system] [it-säkerhet] [nätverk][4 april 2022]

LOLBin ⇢

– se under living off the land.

[attacker] [förkortningar på L]

living off the land

”[att] leva av vad landet ger” – användning av existerande, betrodd kod i applikationer och operativsystem för attacker. – Angriparen utnyttjar alltså kod som legitimt finns i systemet från början, eller som har installerats av användaren. Fördelen med att ”leva av vad landet ger” för angriparen är att attacken till stor del går under radarn för virusskydd och andra program för att upptäcka och stoppa attacker – det är ju gammal välkänd kod som exekveras. Man talar också om fillösa skadeprogram. – Förkortningen för living off the land, LOL, ingår i LOLBin, där Bin står för Windows binaries (binärkod). – LOLBAS är ett projekt för att dokumentera all kod som kan användas för LOL-attacker – se github.com/LOLBAS….

[attacker] [ändrad 16 januari 2022]

sandbox escape

sandlådeutbrytning – sätt att få skadeprogram som körs i en så kallad sandlåda att attackera andra delar av systemet. – En sandlåda är en hårt kontrollerad och isolerad del av ett operativsystem: program som körs i sandlådan får påverka resten av systemet enbart på tillåtna sätt. Åtkomst till resurser i systemet är begränsad. Ett skadeprogram som körs i en sandlåda ska därför inte kunna ställa till nämnvärd skada. En sandbox escape är ett sätt att kringgå denna begränsning. Ett annat skadeprogram som trängt in utanför sandlådan kan till exempel se till att kod som exekveras inuti sandlådan kan påverka program och resurser utanför sandlådan.

[attacker] [ändrad 22 januari 2022]

drive-by attack

oavsiktlig nerladdning av skadeprogram. – Uttrycket drive-by attack används i synnerhet när den drabbade användaren inte har gjort något oförsiktigt som att klicka på en länk eller öppna en bilaga utan att veta vem de kommer ifrån. Det kan räcka med att användaren har besökt en infekterad webbsida.

[ord på drive-by] [skadeprogram] [ändrad 12 januari 2022]

RaaS

ransomware-as-a-service – gisslanprogram som tjänst – uthyrning av gisslanprogram. – Den som har utvecklat ett program för gisslanattacker låter andra abonnera på det. Utvecklaren får också en andel av lösensummorna. De som anlitar gisslanprogram som tjänst kallas för affiliates (bokstavligen: dotterbolag).

[as-a-service] [förkortningar på R] [gisslanattacker] [it-relaterad brottslighet] [22 november 2021]

Kategori: attacker

MFA fatigue ⇢

utmattningsattack