attacklivscykel

stadierna i en attack mot ett it-system. – De tre huvudstadierna i en it‑attack är:

  • – genomförandet av attacken;
  • – fördröjningen innan den angripna organisationen upptäcker attacken;
  • – tiden det tar att neutralisera attacken och återställa systemet.

– Enligt mätningar tar första stadiet, genomförandet, några minuter. Andra stadiet, från genomförd attack till upptäckt, tar i genomsnitt flera månader. Det tredje stadiet, att stoppa attacken och återställa (breach response time), brukar ta två till tre månader. Sammanlagt kan attacklivscykeln alltså vara upp emot ett år. – På engelska: breach lifecycle. – Jämför med kill chain.

[attacker] [ändrad 2 oktober 2021]

cyberhotjakt

förebyggande arbete med upptäckt av hot och sårbarheter i it-system. – Cyberhotjakt går ut på att blockera möjligheter till attacker eller andra skadliga eller otillåtna aktiviteter innan de påbörjas. Detta till skillnad från vanliga it‑säkerhetsverktyg som är till för att upptäcka pågående attacker eller aktiviteter, eller sådana som redan har genomförts, och minska skadeverkningarna. – Cyberhotjakt är ett delvis manuellt arbete som utförs av erfarna experter med stöd av datorprogram. Det är ett ständigt pågående arbete. – På engelska: cyber threat hunting eller bara threat hunting, på svenska även bara hotjakt.

[it-säkerhet] [21 september 2021]

triple extortion

trippelattack, trippelutpressning, trefaldig gisslanattackgisslanattack med två extra hot:

  1. – själva gisslanattacken;
  2. – hot om publicering av känslig information (1 och 2 tillsammans kallas för double extortion) och:
  3. – hot om att också attackera offrets kunder.

[gisslanattacker] [13 september 2021]

doxware

hot om publicering av stulen information. – Doxware fungerar så att angriparen först på något sätt kommer åt privat och känslig information som offret har på sin dator. Sedan hotar angriparen att publicera informationen om inte offret betalar en lösensumma. Det är nästan en omvändning av gisslanattack (ransom attack). – Doxware är dels namn på själva attacken, dels namn på program som används för sådana attacker. Doxware beskrevs först 2003.   – Se också doxing.

[attacker] [ord på -ware] [ändrad 9 september 2021]