BGP-kapning

(BGP hijack, BGP hijacking) – ett sätt att få meddelanden på internet att ta fel väg, antingen så att de inte når sin destination alls eller så att de tar en onödig omväg. Detta görs genom spridning av vilseledande information i border gateway protocol, BGP. Det kan göras med avsikt eller av misstag. – Varje så kallat autonomt system (AS) på internet använder BGP för att tala om vilka andra AS som det kan dirigera trafik till. Den informationen sprids till andra AS. BGP‑kapning innebär att en angripare på något sätt manipulerar den informationen (om det inte sker av misstag). Resultatet kan bli att all, eller nästan all, trafik till en viss destination dirigeras genom ett visst AS, som antingen inte skickar trafiken vidare alls, eller skickar den till fel destination. Om meddelandena skickas till fel destination kommer de troligen ändå så småningom att nå den rätta mottagaren: syftet kan då vara att meddelandena ska passera ett AS där de kan avläsas och kanske ändras eller i vissa fall blockeras. Det har inträffat flera BGP‑kapningar som har lett till att stora delar av trafiken på internet tagit långa och onödiga omvägar – ofta genom Ryssland. – Det har utvecklats flera metoder att förebygga BGP-kapningar, men de införs långsamt, och ett vanligt problem är att internetoperatörer inte granskar och filtrerar information från BGP‑systemet, utan bara först läser in den och sedan skickar den vidare till andra. – Kan på engelska också kallas för prefix hijacking, route hijacking eller IP hijacking.

[attacker] [internet] [7 april 2020]

falskflaggning

förfarande för att få det att se ut som att en attack kommer från någon annan än den faktiska angriparen. – Hackargrupper, i synnerhet sådana med statlig uppbackning, har metoder för att vilseleda säkerhetsanalytiker som försöker spåra en attack. Syftet kan vara att lägga skulden på någon annan eller bara att minska risken för upptäckt. – På engelska: false flagging; även: false attribution, på svenska: falsk tillskrivning.

[attacker] [11 december 2019]

lateral

lateral attack – i it-säkerhet: attack där angriparen skaffar sig tillgång till fler och fler resurser i det angripna nätverkets periferi. Attacken går i sidled. – Angriparen kan till exempel sträva efter att infektera mobiltelefoner, persondatorer eller skrivare. Detta till skillnad från att sträva efter att så snart som möjligt nå det angripna nätverkets centrum, alltså att infektera servrar och skaffa administratörsbefogenheter. – Fördelen, ur angriparens synvinkel, med laterala attacker är att det kan ta tid innan attacken upptäcks. Det beror på att it‑säkerhetssystem ofta är inriktade på nätverkets centrala delar. Laterala attacker kan också ge tillgång till information som är dåligt skyddad men kan vara användbar för angriparen. – Ordet lateral finns på svenska och har synonymer som sidledes, horisontell och tvärgående. Det kommer av ett latinskt ord, latus, som betyder sida.

[attacker] [4 oktober 2019]

Very attacked people

(VAP) – anställda som drar på sig många försök till nätfiske därför att deras e‑postadresser förekommer ofta på internet. Uttrycket lanserades 2018 av det amerikanska företaget Proofpoint (länk). – VAP anspelar på det välkända uttrycket VIP (Very important person). Proofpoint ville understryka att det inte alltid är de högsta cheferna som blir måltavlor för nätfiske (spear phishing), utan anställda som är flitigt exponerade.

[it-säkerhet] [10 september 2019]

warshipping

användning av enkortsdator, skickad i paket, för attack mot företagsnätverk. – Enkortsdatorn, som här kallas för warship, har wi‑fi och batteri och kan kommunicera med angriparen genom mobilnätet. Målet för angriparen är att, med hjälp av den fjärrstyrda enkortsdatorn, knäcka lösenord till den angripna organisationens nätverk. Poängen med metoden är att paket vanligtvis tas in i företagets lokaler utan kontroll, och de kan bli liggande oöppnade i flera dagar. Innan innehållet upptäcks kan angriparen arbeta ostört. – Warshipping är en term som myntats av säkerhetsforskare på IBM. De demonstrerade warshipping 2019. Det är okänt om metoden har använts i praktiken.

[attacker] [enkortsdatorer] [trådlöst] [10 augusti 2019]

TTP

tactics, techniques and procedures – i it-säkerhet: en angripares tillvägagångssätt. – Tactics – taktik – är en beskrivning i breda termer av hur angreppet genomförs. Techniques – teknik, metoder – är en mer detaljerad beskrivning av de program som används och andra verktyg. Procedures – procedurer – är en ingående beskrivning av hur angreppet genomförs steg för steg.

[attacker] [forkortningar på T] [8 augusti 2019]