petskydd

möjlighet att spärra möjligheten att ändra vissa inställningar i operativsystem. – Syftet är främst att hindra tanklösa användare eller skadeprogram från att ändra inställningarna för it‑säkerhet. Enligt uppgift planerar Microsoft att införa petskydd i kommande versioner av Windows med början våren 2019. Privata användare kommer att kunna stänga av petskyddet om de vill, men i företagsversioner av Windows kommer det att vara nätverkets administratörer som bestämmer om petskyddet ska vara på eller av. – På engelska: tamper protection.

[it-säkerhet] [8 april 2019]

kill chain

attackfaserna – alla stegen i en it‑attack, från att angriparen har identifierat och valt ut ett mål till att attacken har blivit framgångsrik och kan avslutas. Termen står för en systematisk beskrivning av hur en attack genomförs, steg för steg. Uttrycket kill chain kommer från början från USA:s krigsmakt. Det överfördes till it‑säkerhet av företaget Lockheed Martin i början av 2010‑talet – se denna länk.

[attacker] [21 mars 2019]

nolltillit

(zero trust) – i it-säkerhet: principen att inte lita på något som inte är identifierat och autentiserat vid varje interaktion. All åtkomst till organisationens it‑resurser ska kräva identifiering och autentisering, inte bara vid inloggning i nätverket, utan under hela sessionen. Användares och enheters (datorer, mobiltelefoner, surfplattor) tillgång till it‑resurser ska begränsas till vad som är nödvändigt. Behörigheter ska begränsas till lägsta möjliga. Kommunikation som e‑post och filöverföring utifrån ska bara tillåtas från avsändare som är godkända och autentiserade vid varje tillfälle. – Principen om nolltillit formulerades 2010 av den amerikanska säkerhetsforskaren John Kindervag (länk). Det är en reaktion på insikten att många it‑säkerhetssystem, som brandväggar, bevakar ingångarna till it‑systemet, men inte bevakar vad som händer efter att en användare eller ett meddelande har tagits emot.

[it-säkerhet] [15 mars 2019]

triage

i it-säkerhet: bedömning av upptäckta hot för att de allvarligaste ska kunna åtgärdas först. Betydelselösa hot ignoreras. På engelska: triage, alert triage. Ordet används också om bedömning av buggar. – Ordet triage används först om sjukvård i krig: de svårast skadade behandlas först. Det är ett franskt ord som kommer av verbet trier – sortera.

[it-säkerhet] [13 mars 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

ji32k7au4a83

ett lösenord som i början av 2019 visade sig vara rätt vanligt, trots att det verkar rent slumpartat. Förklaringen visade sig vara att om man skriver ”mitt lösenord” på kinesiska – wǒ de mìmǎ – på ett taiwanesiskt tangentbord avsett för kinesiska skrivtecken så kodas det som ji32k7au4a83. Andra halvan av ordet, au4a83, står för lösenord och är ännu vanligare som, just det, lösenord. – Mer i denna artikel i Gizmodo.

[lösenord] [6 mars 2019]

UEBA

user and entity behavior analytics – användar- och enhetsbeteendeanalys. Det är en komponent i it-säkerhet där anslutna användare och enheters beteende granskas, jämförs och analyseras för att man ska kunna upptäcka avvikande och misstänkt beteende.

[förkortningar på U] [it-säkerhet] [6 mars 2019]

säkerhetsskuld

framtida kostnad för att rätta till brister i IT-säkerheten. Organisationen har sparat pengar på kort sikt genom att installera ett otillräckligt säkerhetssystem, men på lång sikt måste det åtgärdas, vilket kommer att kosta. Säkerhetsskuld är en typ av teknisk skuld. Man kan också tala om en kostnadsbomb. – På engelska: security debt.

[it-säkerhet] [26 februari 2019]