dataförgiftning

manipulering av data som används för att träna system för artificiell intelligens och maskininlärning. Angriparen lägger till vilseledande data i en träningsdatamängd vilket leder till att programmet för AI eller maskininlärning får missvisande resultat. Dataförgiftning kan göras som rent sabotage eller i syfte att styra resultaten i en viss riktning. – På engelska: data poisoning.

[ai] [attacker] [2 februari 2021]

leverantörsattack

(supply-chain attack) – ett slags indirekt it-attack: angreppet riktas först mot ett företag som levererar program till andra företag. Vid angreppet installeras en bakdörr i dessa program, och när programmen sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. – En känd leverantörsattack är Orion-attacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – Se artikel av Bruce Schneier i The Guardian: länk.

[attacker] [26 december 2020]

Air-Fi

en attack som gör att man kan avläsa information från RAM‑minnen trådlöst. Genom att manipulera strömmen som passerar genom minnet kan man framkalla en signal som sänds på wi‑fi‑bandet, 2 400 gigahertz. Vid experiment kan data överförts i en takt av 100 bit per sekund till en mottagare några meter bort. Förutsättningen är alltså att den som utför attacken har tillgång till datorn som RAM-minnet finns i. – Air‑Fi utvecklades av Mordechai GuriBen Gurion‑universitetet (in.bgu.ac.il) i Israel. – Se denna länk.

[attacker] [17 december 2020]

wiper attack

raderingsattack – attack som raderar data hos den angripna organisationen. Syftet är alltså inte att stjäla eller manipulera data, och inte heller någon form av utpressning: det är rent sabotage.

[attacker] [28 augusti 2020]

logical data corruption

(LDC) – attack med syftet att förstöra den angripna organisationens data (inte att stjäla data). Data kan raderas eller göras oanvändbara på annat sätt. (Ordet logical kan här möjligen anses vara överflödigt. Men det står i kontrast till fysisk, alltså skadegörelse på minnesenheterna.)

[attacker] [ändrad 10 maj 2021]