leverantörsattack

(supply-chain attack) – ett slags indirekt it-attack: angreppet riktas först mot ett företag som levererar program eller it-tjänster till andra företag. Vid angreppet installeras en bakdörr i dessa program, och när programmen sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. Om det rör sig om en it‑tjänst kan en attack mot en underleverantör vara ett sätt att sabotera för det egentliga målet eller att attackera flera organisationer genom en enda sårbarhet. – En känd leverantörsattack är Orionattacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – I juli 2021 tvingades bland andra Coop (coop.se) i Sverige att stänga butikerna ett par dagar efter en utpressningsattack mot Coops leverantörer av it-tjänster: grundorsaken var en utpressningsattack mot amerikanska Kaseya (kaseya.com), som är underleverantör till Visma Esscom (visma.se…) som är underleverantör till Coop. Attacken gjorde att kassorna inte fungerade. – Se artikel om leverantörsattacker av Bruce Schneier i The Guardian: länk.

[attacker] [ändrad 5 juli 2021]

Air-Fi

en attack som gör att man kan avläsa information från RAM‑minnen trådlöst. Genom att manipulera strömmen som passerar genom minnet kan man framkalla en signal som sänds på wi‑fi‑bandet, 2 400 gigahertz. Vid experiment kan data överförts i en takt av 100 bit per sekund till en mottagare några meter bort. Förutsättningen är alltså att den som utför attacken har tillgång till datorn som RAM-minnet finns i. – Air‑Fi utvecklades av Mordechai GuriBen Gurion‑universitetet (in.bgu.ac.il) i Israel. – Se denna länk.

[attacker] [17 december 2020]

wiper attack

raderingsattack – attack som raderar data hos den angripna organisationen. Syftet är alltså inte att stjäla eller manipulera data, och inte heller någon form av utpressning: det är rent sabotage.

[attacker] [28 augusti 2020]

logical data corruption

(LDC) – attack med syftet att förstöra den angripna organisationens data (inte att stjäla data). Data kan raderas eller göras oanvändbara på annat sätt. (Ordet logical kan här möjligen anses vara överflödigt. Men det står i kontrast till fysisk, alltså skadegörelse på minnesenheterna.)

[attacker] [ändrad 10 maj 2021]

runtime application self-protection

(RASP) – ett it-säkerhetssystem som upptäcker och stoppar attacker genom att övervaka programs beteende när de körs. – RASP‑system är programmerade att upptäcka avvikande beteende vid programkörning. De kan stoppa misstänkta indata och förhindra att data ändras eller raderas. – RASP är ett komplement till skalskydd som brandväggar.

[skydd] [28 maj 2020]

BGP-kapning

(BGP hijack, BGP hijacking) – ett sätt att få meddelanden på internet att ta fel väg, antingen så att de inte når sin destination alls eller så att de tar en onödig omväg. – BGP-kapning görs genom spridning av vilseledande information i border gateway protocol, BGP. Det kan göras med avsikt eller av misstag. – Varje så kallat autonomt system (AS) på internet använder BGP för att tala om vilka andra AS som det kan dirigera trafik till. Den informationen sprids till andra AS. BGP‑kapning innebär att en angripare på något sätt manipulerar den informationen. Resultatet kan bli att all, eller nästan all, trafik till en viss destination dirigeras genom ett visst AS, som antingen inte skickar trafiken vidare alls, eller skickar den till fel destination. Om meddelandena skickas till fel destination kommer de troligen ändå så småningom att nå den rätta mottagaren: syftet kan då vara att meddelandena ska passera ett AS där de kan avläsas och kanske ändras eller i vissa fall blockeras. Det har inträffat flera BGP‑kapningar som har lett till att stora delar av trafiken på internet tagit långa och onödiga omvägar – ofta genom Ryssland. – Det har utvecklats flera metoder att förebygga BGP‑kapningar, men de införs långsamt, och ett vanligt problem är att internetoperatörer inte granskar och filtrerar information från BGP‑systemet, utan bara först läser in den och sedan skickar den vidare till andra. – Kan på engelska också kallas för prefix hijacking, route hijacking eller IP hijacking.

[attacker] [avsiktliga fel] [internet] [7 april 2020]