attack som gör det angripna it‑systemet oanvändbart genom att alla data i systemet krypteras av angriparen. – Angriparen tar, så att säga, offrets data som gisslan. Offret får sedan ett meddelande om att systemet dekrypteras om offret betalar en lösensumma, ofta i kryptovaluta. Även om offret betalar är det inte säkert att systemet återställs. För att slippa betala, om man skulle utsättas för en gisslanattack, bör man i förväg ofta ta backup på hela systemet och förvara backuperna logiskt och fysiskt åtskilda från systemet. Angriparen ska nämligen inte kunna kryptera backuperna. Man måste givetvis också vidta åtgärder så att attacken inte kan upprepas. – Gisslanattacker görs ofta med ett slags trojanska hästar, gisslantrojaner (ransomware). – I vissa fall står det att gisslanprogrammet kommer från polisen (en polistrojan) och är straff för att man har laddat ner upphovsrättsligt skyddat material. Polisen gör naturligtvis inte något sådant, och beskyllningen är en ren chansning. – Program för gisslanattacker kallas också för utpressningsprogram – ett av årets nyord 2016 enligt Språkrådet (länk) och Språktidningen (länk) – och man talar ibland om digital kidnappning. – Se också Cryptolocker, Prisonlocker och Blackshades. – På engelska: ransomware attack eller bara ransom attack. – Se också dubbel gisslanattack. – Språkligt: Den ursprungliga betydelsen av gisslan är en eller flera personer som den ena parten i en konflikt lämnar över till den andra parten som del av en uppgörelse. Den andra parten behåller sedan gisslan tills överenskomna villkor har uppfyllts, eller tills vidare. Ordets betydelse har senare glidit över till ”att ta gisslan”, alltså att tillfångata människor och hålla dem fångna, eventuellt hota att döda dem, om inte gisslantagarens villkor uppfylls. – IDG:s artiklar om ransomware: länk.
[gisslanattacker] [skadeprogram] [ändrad 1 maj 2022]
nollklicksattack – attack där offret oavsiktligt kan råka ladda ner skadeprogram utan att klicka på något. Det kan räcka med att offret går igenom inkommande e‑post eller meddelanden. – Nollklicksattacker heter så för att de skiljer sig från attacker där skadeprogrammet skickas som textbilaga till e‑post. Numera vet de flesta att de inte ska klicka på bilagor för att öppna dem om de inte är säkra på att bilagan är ofarlig. Men om angriparen i stället bakar in skadeprogrammet i en bildfil är det svårt för mottagaren att undvika att läsa in programmet – det visas nämligen ofta med automatik en liten förhandsversion av bilden. För att generera förhandsbilden måste ju datorn eller mobiltelefonen läsa bildfilen. Så även om mottagaren omedelbart raderar meddelandet med bilagan kan datorn eller mobiltelefonen redan ha läst in skadeprogrammet. – Nollklicksattacker kan ses som ett slags steganografiska attacker.
[attacker] [skadeprogram] [ändrad 18 oktober 2021]
- – det att någon tar över en diskussion på internet (en tråd) med ovidkommande inlägg. Det leder till att diskussionen börjar handla om något annat än vad den skulle handla om. Se också crossposting och avämnes;
- – ett sätt att sprida skadeprogram genom diskussioner på nätet. Angriparen skaffar sig först på något sätt användarnamn och lösenord för en deltagare i diskussionen. Det bör vara en anställd på en organisation som ska attackeras. Angriparen använder sedan de uppgifterna för att logga in på den diskussion det gäller. Där bifogar angriparen skadeprogrammet som en bilaga till ett tidigare inlägg. Förhoppningen är att andra deltagare i diskussionen ska öppna bilagan, som ju tycks komma från en betrodd person, och därmed installera skadeprogrammen.
– På engelska (båda betydelserna): thread hijacking.
[diskussioner] [it-säkerhet] [30 maj 2021]
(double extortion) – gisslanattack med dubbla hot: dels krypterar angriparen offrets it-system och begär pengar för att lämna ut krypteringsnyckeln till offret; dels hotar angriparen att publicera eller auktionera ut innehållet i offrets it-system om offret inte betalar den begärda lösensumman inom en bestämd tid (se också doxware). – Se också triple extortion.
[gisslanattacker] [ändrad 13 september 2021]
en möjlig typ av attack mot wi‑fi‑utrustning. – Fragattacker bygger på en sårbarhet som har funnits i wi‑fi sedan det lanserades 1997. Namnet frag attack är kort för fragmentation and aggregation. Det syftar på hur wi‑fi delar upp dataflödet i småbitar (fragmentation) som sätts ihop i rätt ordning (aggregation) hos mottagaren. Enligt forskaren Mathy Vanhoef (mathyvanhoef.com), som upptäckte och beskrev sårbarheten 2021, kan en angripare störa dataflödet genom att sända extra fragment som wi‑fi‑utrustningen behandlar som legitima. På så sätt kan angriparen få systemet att lagra oönskade data, att lämna ifrån sig data eller ge sig själv möjlighet att avlyssna kommunikation. Mathy Vanhoef understryker att detta är besvärligt och inte alltid möjligt. Det är ovisst ifall metoden någonsin har använts på fältet. Men mjukvaruföretag och tillverkare av wi‑fi‑utrustning arbetar på att eliminera sårbarheten. – Frag attack stavas också fragattack. – Läs mer på Mathy Vanhoefs blogg.
[attacker] [sårbarheter] [wi-fi] [21 maj 2021]
managed detection and response – funktionstjänst för upptäckt och åtgärdande av attacker.
[attacker] [förkortningar på M] [4 februari 2021]
manipulering av data avsedda för träning av system för artificiell intelligens och maskininlärning. – Dataförgiftning går till så att angriparen lägger till vilseledande data i en träningsdatamängd. Det leder till att programmet för AI eller maskininlärning får missvisande resultat. Dataförgiftning kan göras som rent sabotage eller i syfte att styra resultaten i en viss riktning. – På engelska: data poisoning.
[ai] [attacker] [ändrad 29 augusti 2021]