falskflaggning

förfarande för att få det att se ut som att en attack kommer från någon annan än den faktiska angriparen. – Hackargrupper, i synnerhet sådana med statlig uppbackning, har metoder för att vilseleda säkerhetsanalytiker som försöker spåra en attack. Syftet kan vara att lägga skulden på någon annan eller bara att minska risken för upptäckt. – På engelska: false flagging; även: false attribution, på svenska: falsk tillskrivning.

[attacker] [falsk avsändare] [11 december 2019]

lateral

lateral attack – i it-säkerhet: attack där angriparen skaffar sig tillgång till fler och fler resurser i det angripna nätverkets periferi. Attacken går i sidled. – Angriparen kan till exempel sträva efter att infektera mobiltelefoner, persondatorer eller skrivare. Detta till skillnad från att sträva efter att så snart som möjligt nå det angripna nätverkets centrum, alltså att infektera servrar och skaffa administratörsbefogenheter. – Fördelen, ur angriparens synvinkel, med laterala attacker är att det kan ta tid innan attacken upptäcks. Det beror på att it‑säkerhetssystem ofta är inriktade på nätverkets centrala delar. Laterala attacker kan också ge tillgång till information som är dåligt skyddad, men som kan vara användbar för angriparen. – På engelska också: lateral movement attack. – Ordet lateral finns på svenska och har synonymer som sidledes, horisontell och tvärgående. Det kommer av ett latinskt ord, latus, som betyder sida.

[attacker] [ändrad 30 mars 2023]

warshipping

användning av enkortsdator, skickad i paket, för attack mot företagsnätverk. – Enkortsdatorn, som här kallas för warship, har wi‑fi och batteri och kan kommunicera med angriparen genom mobilnätet. Målet för angriparen är att, med hjälp av den fjärrstyrda enkortsdatorn, knäcka lösenord till den angripna organisationens trådlösa nätverk. Poängen med metoden är att paket vanligtvis tas in i företagets lokaler utan kontroll, och de kan bli liggande oöppnade i flera dagar. Innan innehållet upptäcks kan angriparen arbeta ostört. – Warshipping är en term som myntats av säkerhetsforskare på IBM. De demonstrerade warshipping 2019 – se mediacenter.ibm.com…. Det är okänt om metoden har använts i praktiken.

[attacker] [enkortsdatorer] [trådlöst] [ändrad 15 augusti 2022]

TTP

tactics, techniques and procedures – i it-säkerhet: en angripares tillvägagångssätt. – Tactics – taktik – är en beskrivning i breda termer av hur angreppet genomförs. Techniques – teknik, metoder – är en mer detaljerad beskrivning av de program som används och andra verktyg. Procedures – procedurer – är en ingående beskrivning av hur angreppet genomförs steg för steg.

[attacker] [forkortningar på T] [8 augusti 2019]

målinriktad attack

(targeted threat) – i it-säkerhet: attack som riktar sig mot en bestämd organisation eller en bestämd person. När det gäller målinriktade attacker kan man vänta sig att angriparna kommer att försöka många gånger och med olika medel tills de lyckas. Syftet är ofta att komma åt affärshemligheter eller annan känslig information. – Man talar också om målinriktade hot (targeted threats). Se till exempel spear phishing. – Alternativet är massattacker (commodity attacks).

[attacker] [ändrad 10 maj 2021]