Very attacked people

(VAP) – anställda som drar på sig många försök till nätfiske därför att deras e‑postadresser förekommer ofta på internet. Uttrycket lanserades 2018 av det amerikanska företaget Proofpoint (länk). – VAP anspelar på det välkända uttrycket VIP (Very important person). Proofpoint ville understryka att det inte alltid är de högsta cheferna som blir måltavlor för nätfiske (spear phishing), utan anställda som är flitigt exponerade.

[it-säkerhet] [10 september 2019]

warshipping

användning av enkortsdator, skickad i paket, för attack mot företagsnätverk. – Enkortsdatorn, som här kallas för warship, har wi‑fi och batteri och kan kommunicera med angriparen genom mobilnätet. Målet för angriparen är att, med hjälp av den fjärrstyrda enkortsdatorn, knäcka lösenord till den angripna organisationens nätverk. Poängen med metoden är att paket vanligtvis tas in i företagets lokaler utan kontroll, och de kan bli liggande oöppnade i flera dagar. Innan innehållet upptäcks kan angriparen arbeta ostört. – Warshipping är en term som myntats av säkerhetsforskare på IBM. De demonstrerade warshipping 2019. Det är okänt om metoden har använts i praktiken.

[attacker] [enkortsdatorer] [trådlöst] [10 augusti 2019]

TTP

tactics, techniques and procedures – i it-säkerhet: en angripares tillvägagångssätt. – Tactics – taktik – är en beskrivning i breda termer av hur angreppet genomförs. Techniques – teknik, metoder – är en mer detaljerad beskrivning av de program som används och andra verktyg. Procedures – procedurer – är en ingående beskrivning av hur angreppet genomförs steg för steg.

[attacker] [forkortningar på T] [8 augusti 2019]

målinriktad attack

(targeted threat) – i it-säkerhet: attack som riktar sig mot en bestämd organisation eller en bestämd person. När det gäller målinriktade attacker kan man vänta sig att angriparna kommer att försöka många gånger och med olika medel tills de lyckas. Syftet är ofta att komma åt affärshemligheter eller annan känslig information. – Man talar också om målinriktade hot (targeted threats). – Alternativet är massattacker (commodity attacks).

[attacker] [8 augusti 2019]

massattack

(commodity attack) – i it-säkerhet: attack som riktas mot många it‑system samtidigt i förhoppningen att attacken ska lyckas i åtminstone några fall. Man talar också om masshot (commodity threats). Alternativet är målinriktade attacker (targeted attacks) eller målinriktade hot (targeted threats).

[attacker] [8 augusti 2019]

kill chain

attackfaserna – alla stegen i en it‑attack, från att angriparen har identifierat och valt ut ett mål till att attacken har blivit framgångsrik och kan avslutas. Termen står för en systematisk beskrivning av hur en attack genomförs, steg för steg. Uttrycket kill chain kommer från början från USA:s krigsmakt. Det överfördes till it‑säkerhet av företaget Lockheed Martin i början av 2010‑talet – se denna länk.

[attacker] [21 mars 2019]