Angrepsvektorer og skadevare Flashcards
Hva er et drive-by-angrep?
Et angrep som skjer uten at brukeren trenger å klikke på noe. Typisk trenger brukeren bare å besøke nettsiden for å bli angrepet.
Scenarioer:
- Skadelig JavaScript
- Forwarding til falsk nettside
Hva er et phishing-angrep?
En type sosial manipulering, angriper sender e-post, SMS eller andre meldinger.
Meldingene er designet for å lure mottager til å oppgi sensitiv informasjon, besøke falsk nettside eller installere skadevare.
Hvilken typer phishing har vi og hvordan beskrives de?
Masse-phishing:
- Stort volum som er ment å nå flest mulig.
Spyd-phishing:
- Målrettet mot bestemte personer eller virksomheter.
Direktørsvindel (hval-phishing):
- Spyd-phishing rettet mot “store fisker”, f.eks. rike eller høyprofilerte).
Klone-phishing:
- Kopi av legitim melding/epost hvor lenker/vedlegg er erstattet av skadelig versjoner.
Hva kjennetegner et direkte nettverksangrep?
Et angrep som utnytter ukjente eller upatchede sårbarheter.
For eksempel automatisk spredning av skadevare gjennom en dataorm.
Benytter angrepsverktøy som utnytter sårbarheter.
Hva er et leveransekjedeangrep?
Et angrep som skjer via en tredjepart.
Angripere infilterer systemer og nettverk gjennom en ekstern partner eller leverandør som har tilgang eller leverer komponenter med tilgang til systemer og data.
Hva er en USB HID-enhet?
En USB som er konfigurert som et ‘Human Interface Device), som lurer computeren til å tro at den er et tastatur og sender en strøm av tastetrykk som utgjør skadelige kommandoer.
Hva er et drop-angrep?
Når en angriper legger igjen skadelige USB-minnepinner, og venter på at noen finner dem og plugger dem inn i en computer.
Hvilken skadevarer har vi?
Datavirus Trojaner Løsepengevirus Dataorm Spionvare Rootkit Bott-program Bakdør Exploit Skadelig JavaScript Makro-virus Logisk bombe
Hva er et datavirus?
Skadevare som infiserer andre programmer ved at skadelig kode legges til og flettes inn i et annet program.
Uvanlig i dag, og utgjør mindre enn 10% av all skadevare.
Hva er en Trojaner?
Skadevare som maskerer seg som legitime programmer som faktisk har nyttige funksjoner.
Hva er et løsepengevirus?
Skadevare som i første trinn krypterer data på offerets computer, deretter krever løsepenger for å levere ut dekrypteringsnøkkel.
Løsepengevirus er ikke et datavirus i ordets opprinnelige forstand.
Hva er en dataorm?
Skadevare som sprer seg selv til andre computere innen et datanett eller over hele internett på en automatisk måte.
Utnytter sårbarheter i programmer som er eksponert til internett.
Hva er spionvare?
Skadevare som spionerer på brukeren eller viser reklame til brukeren.
Keylogger er en type spionvare.
Ofte installert gjennom en form for sosial manipulering.
Hva er et rootkit?
En type programvare som gjør at angriperen får uatoriserte root/admin- tilgangsrettigheter, og dermed full kontroll over systemet.
Spredning og installering ofte gjennom en form for sosial manipulering.
En exploit er ofte et rootkit.
Hva er en exploit?
Et lite program, en streng med data, en fil eller en sekvens med kommandoer som utnytter en eller flere feil/sårbarheter for å trigge korrupt eller unormal oppførsel.
En exploit trigger ofte en buffer overflow.
