10 Cyberoperasjoner

Question 1

Hva er forskjellen på en offensiv og en defensiv cyberoperasjon?

Answer 1

Offensiv: cyberangrep + uautorisert tilgang til info og IKT-systemer

Defensiv: Svar på offensive cyberoperasjoner

Question 2

Hva er de 7 nivåene i cyber kill chain?

Answer 2

1. Rekognosering
2. Bevæpning
3. Overlevering
4. Utførelse av Exploit
5. Installering
6. Kommando og Kontroll
7. Måloppnåelse

Question 3

Hva er DML-modellen? Hvilke ord mangler?

Answer 3

Question 4

Hva er de 9 ulike nivåene i DML-modellen?

Answer 4

Question 5

Hva er APT?

Answer 5

Advanced Persistent Threat = trusselaktør/gruppering
*ofte sponsent av /tilknyttet Stater
*CyberOps ofte mot land og sektorer

*Advanced pga rikelig med ressurser tilgjengelig
*Persistent fordi langsiktige (politiske) målsetninger.

Question 6

Hva er MITRE ATT&CK?

Answer 6

Mitre = organisasjon som gir ut
Mitre Adversial Tactics, Techniques & Common Knowledge
Rammeverk om Cybertrusler
som hjelper folk å forsvare seg.

Question 7

Hvilke 3 kategorier finnes av Cyber Threat Intelligence (CTI) / digital trusseletterretning?
Forklar kategoriene

Answer 7

Strategisk CTI:
Beskrivelse av T-aktør/APT basert på aktiviteter og etterretning
Forstå overordnede mål og strategier hos trusselaktøren
Attribusjon: Identifisere hvilken gruppe som står bak et angrep

Taktisk/operasjonell CTI:
(Info om) Verktøy, taktikker, teknikker, prosedyrer (TTP-er)
TTP: “Angrepsoppskrift” eller måten angrepet utføres på
Begrenset utvalg av TTP-er brukt av trusselaktøren

Tekniske CTI:
Indikatorer (Indicators of Compromise) fra monitorering og logging
Angrepsindikatorer: IP-adresser, domenenavn, signaturer (hash verdier), spesifikke verktøy

Question 8

Hva slags protokoll brukes for CTI?

Answer 8

Trafikklysprotokollen
Rødt : Personlig (kun for navngitte mottakere)
Gul : Begrenset on a need to know-basis
Grønn: Innen sektoren (men kan ikke publiseres/sendes utenfor miljøet)

Hvit: Gjør hva du vil med infoen

Question 9

Hva skal stå i boksene?
Hva er dette?

Answer 9

CTI-syklus