– se attacklivscykel.
Kategori: attacker
attacklivscykel
stadierna i en attack mot ett it-system. – De tre huvudstadierna i en it‑attack är:
- – genomförandet av attacken;
- – fördröjningen innan den angripna organisationen upptäcker attacken;
- – tiden det tar att neutralisera attacken och återställa systemet.
– Enligt mätningar tar första stadiet, genomförandet, några minuter. (Men ibland ligger ett skadeprogram vilande en tid innan det aktiveras.) Andra stadiet, från genomförd attack till upptäckt, tar i genomsnitt flera månader. Det tredje stadiet, att stoppa attacken och återställa (breach response time), brukar ta två till tre månader. Sammanlagt kan attacklivscykeln alltså vara upp emot ett år. – På engelska: breach lifecycle. – Jämför med kill chain.
[attacker] [ändrad 23 april 2023]
hotjakt ⇢
– se cyberhotjakt.
threat hunting ⇢
– se cyberhotjakt.
cyber threat hunting ⇢
– se cyberhotjakt.
cyberhotjakt
förebyggande arbete med upptäckt av hot och sårbarheter i it-system. – Cyberhotjakt går ut på att blockera möjligheter till attacker eller andra skadliga eller otillåtna aktiviteter innan de påbörjas. Detta till skillnad från vanliga it‑säkerhetsverktyg som är till för att upptäcka pågående attacker eller aktiviteter, eller sådana som redan har genomförts, och minska skadeverkningarna. – Cyberhotjakt är ett delvis manuellt arbete som utförs av erfarna experter med stöd av datorprogram. Det är ett ständigt pågående arbete. – På engelska: cyber threat hunting eller bara threat hunting, på svenska även bara hotjakt.
[it-säkerhet] [21 september 2021]
triple extortion
trippelattack, trippelutpressning, trefaldig gisslanattack – gisslanattack med två extra hot:
- – själva gisslanattacken;
- – hot om publicering av känslig information (1 och 2 tillsammans kallas för double extortion) och:
- – hot om att också attackera offrets kunder.
[gisslanattacker] [13 september 2021]
ransom attack ⇢
utpressning
hot om våld, skada eller avslöjande av hemligheter om inte offret uppfyller utpressarens krav. – Kravet gäller ofta, men inte alltid, pengar. Inom it förekommer två slags utpressning:
- – hot om spridning av foton, dokument eller annat som utpressaren har kommit över genom dataintrång eller på annat sätt. Se till exempel doxware och porrutpressning;
- – gisslanattacker.
– På engelska: extortion.
[it-relaterad brottslighet] [it-säkerhet] [9 september 2021]
doxware
hot om publicering av stulen information. – Doxware fungerar så att angriparen först på något sätt kommer åt privat och känslig information som offret har på sin dator. Sedan hotar angriparen att publicera informationen om inte offret betalar en lösensumma. Det är nästan en omvändning av gisslanattack (ransom attack). – Doxware är dels namn på själva attacken, dels namn på program som används för sådana attacker. Doxware beskrevs först 2003. – Se också doxing.
[attacker] [ord på -ware] [ändrad 9 september 2021]