autentiseringsfiske

försök att komma åt inloggningsuppgifter för andra personer. – Autentiseringsfiske görs ofta med användning av förfalskade inloggningssidor till sidor eller tjänster som angriparen räknar med att offret använder. De förfalskade sidorna skickas med mejl som verkar legitima. Om offret försöker logga in på den förfalskade sidan kan angriparen registrera användarnamn och lösenord. Enklaste motmedlet är flerfaktorsautentisering eller andra system som gör att ett lösenord bara kan användas en gång. – Kallas också för lösenordsfiske. – På engelska: credential phishing. – Se också autentisering.

[inloggning] [nätfiske] [18 oktober 2021]

invasion

intrång, dataintrång. – Den engelska termen invasion används i flera amerikanska delstaters lagar om dataintrång. Fullständiga benämningar är computer invasion of privacy och criminal invasion of computer privacy. Lagarna gäller främst obehörig åtkomst till personuppgifter. – I andra sammanhang brukar engelska invasion ha samma betydelse som på svenska.

[dataintrång] [juridik] [15 oktober 2021]

Pandoradokumenten

en samling läckta dokument som avslöjar att makthavare och andra kända personer i stor skala gömmer tillgångar för att slippa skatt eller av andra skäl. – Pandoradokumenten släpptes den 3 oktober 2021, och beskrevs som den dittills största läckan i sitt slag. Den omfattar 11,9 miljoner filer. Tidigare läckor av liknande slag är Panamadokumenten och Paradisdokumenten. – Dokumenten har, liksom de nyss nämnda två, offentliggjorts av Consortium of investigative journalists, ICIJ (icij.org). ICIJ är ett samarbete mellan massmedier i många länder, däribland SVT Nyheters Uppdrag granskning (svt.se…). – Bland de som i Pandoradokumenten utpekas som skattesmitare i miljon- eller miljardklassen finns Storbritanniens tidigare premiärminister Tony Blair, Tjeckiens premiärminister Andrej Babis och Jordaniens kung Abdullah II. Några av Sveriges rikaste personer förekommer i läckorna, liksom svenska kriminella och högerextremister (se svt.se…). – Se icij.org/investigations/pandora‑papers. – På engelska: the Pandora papers, på svenska även: Pandoraläckan. Pandora var i grekisk mytologi den första kvinnan. Hon släppte i misshugg ut sjukdomar och annat ont i världen genom att öppna ett skrin som de var inlåsta i – Pandoras ask.

[avslöjanden] [dataläckor] [skandaler] [3 oktober 2021]

attacklivscykel

stadierna i en attack mot ett it-system. – De tre huvudstadierna i en it‑attack är:

  • – genomförandet av attacken;
  • – fördröjningen innan den angripna organisationen upptäcker attacken;
  • – tiden det tar att neutralisera attacken och återställa systemet.

– Enligt mätningar tar första stadiet, genomförandet, några minuter. Andra stadiet, från genomförd attack till upptäckt, tar i genomsnitt flera månader. Det tredje stadiet, att stoppa attacken och återställa (breach response time), brukar ta två till tre månader. Sammanlagt kan attacklivscykeln alltså vara upp emot ett år. – På engelska: breach lifecycle. – Jämför med kill chain.

[attacker] [ändrad 2 oktober 2021]

cyberhotjakt

förebyggande arbete med upptäckt av hot och sårbarheter i it-system. – Cyberhotjakt går ut på att blockera möjligheter till attacker eller andra skadliga eller otillåtna aktiviteter innan de påbörjas. Detta till skillnad från vanliga it‑säkerhetsverktyg som är till för att upptäcka pågående attacker eller aktiviteter, eller sådana som redan har genomförts, och minska skadeverkningarna. – Cyberhotjakt är ett delvis manuellt arbete som utförs av erfarna experter med stöd av datorprogram. Det är ett ständigt pågående arbete. – På engelska: cyber threat hunting eller bara threat hunting, på svenska även bara hotjakt.

[it-säkerhet] [21 september 2021]