Angrepsvektorer og skadevare Flashcards

1
Q

Hva er et drive-by-angrep?

A

Et angrep som skjer uten at brukeren trenger å klikke på noe. Typisk trenger brukeren bare å besøke nettsiden for å bli angrepet.

Scenarioer:

  • Skadelig JavaScript
  • Forwarding til falsk nettside
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hva er et phishing-angrep?

A

En type sosial manipulering, angriper sender e-post, SMS eller andre meldinger.

Meldingene er designet for å lure mottager til å oppgi sensitiv informasjon, besøke falsk nettside eller installere skadevare.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hvilken typer phishing har vi og hvordan beskrives de?

A

Masse-phishing:
- Stort volum som er ment å nå flest mulig.

Spyd-phishing:
- Målrettet mot bestemte personer eller virksomheter.

Direktørsvindel (hval-phishing):
- Spyd-phishing rettet mot “store fisker”, f.eks. rike eller høyprofilerte).

Klone-phishing:
- Kopi av legitim melding/epost hvor lenker/vedlegg er erstattet av skadelig versjoner.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hva kjennetegner et direkte nettverksangrep?

A

Et angrep som utnytter ukjente eller upatchede sårbarheter.

For eksempel automatisk spredning av skadevare gjennom en dataorm.

Benytter angrepsverktøy som utnytter sårbarheter.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hva er et leveransekjedeangrep?

A

Et angrep som skjer via en tredjepart.

Angripere infilterer systemer og nettverk gjennom en ekstern partner eller leverandør som har tilgang eller leverer komponenter med tilgang til systemer og data.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hva er en USB HID-enhet?

A

En USB som er konfigurert som et ‘Human Interface Device), som lurer computeren til å tro at den er et tastatur og sender en strøm av tastetrykk som utgjør skadelige kommandoer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er et drop-angrep?

A

Når en angriper legger igjen skadelige USB-minnepinner, og venter på at noen finner dem og plugger dem inn i en computer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hvilken skadevarer har vi?

A
Datavirus
Trojaner
Løsepengevirus
Dataorm
Spionvare
Rootkit
Bott-program
Bakdør
Exploit
Skadelig JavaScript
Makro-virus
Logisk bombe
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hva er et datavirus?

A

Skadevare som infiserer andre programmer ved at skadelig kode legges til og flettes inn i et annet program.

Uvanlig i dag, og utgjør mindre enn 10% av all skadevare.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hva er en Trojaner?

A

Skadevare som maskerer seg som legitime programmer som faktisk har nyttige funksjoner.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hva er et løsepengevirus?

A

Skadevare som i første trinn krypterer data på offerets computer, deretter krever løsepenger for å levere ut dekrypteringsnøkkel.

Løsepengevirus er ikke et datavirus i ordets opprinnelige forstand.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hva er en dataorm?

A

Skadevare som sprer seg selv til andre computere innen et datanett eller over hele internett på en automatisk måte.

Utnytter sårbarheter i programmer som er eksponert til internett.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hva er spionvare?

A

Skadevare som spionerer på brukeren eller viser reklame til brukeren.

Keylogger er en type spionvare.

Ofte installert gjennom en form for sosial manipulering.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hva er et rootkit?

A

En type programvare som gjør at angriperen får uatoriserte root/admin- tilgangsrettigheter, og dermed full kontroll over systemet.

Spredning og installering ofte gjennom en form for sosial manipulering.

En exploit er ofte et rootkit.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Hva er en exploit?

A

Et lite program, en streng med data, en fil eller en sekvens med kommandoer som utnytter en eller flere feil/sårbarheter for å trigge korrupt eller unormal oppførsel.

En exploit trigger ofte en buffer overflow.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Hva er et bott-programvare / bottnett?

A

Skadevare som typisk er selvreplikerende, og er i stand til å motta kommandoer fra en sentralisert eller distribuert bott-gjeter.

Bottnett er et stort antall infiserte computere som en bott-gjeter kan bruke til å utføre forskjellige typer angrep.

17
Q

Hva er en bakdør?

A

En skjult metode for å omgå normal autentisering og tilgangskontroll i et system.

Har legitime bruksområder, f.eks. å gi produsent av et system en måte å foreta vedlikehold og service på.

En skadebakdør kan bli installert av en trojaner eller av et exploit.

18
Q

Hva er formålet med skadelig JavaScript?

A

Nettsider inneholder JavaScript som automatisk lastes ned og kjører i nettleseren når en bruker besøker nettsiden.

I en angrips situasjon kan JavaScript utføre skadelige funksjoner, f.eks. å laste ned et exploit fra et nettsted kontrollert av angriperen.

Skadelige JavaScript kan bli injisert i nettsider gjennom XSS-angrep.

19
Q

Hva er et macro-virus?

A

Et Office-dokument hvor angriper gjemmer skadelige Office-makroer som f.eks. sendes som vedlegg til phishing-e-post.

20
Q

Hva er en logisk bombe?

A

Kode som er innebygd i et legitimt program, eller et program som går i bakgrunnen.

Skadelige funksjonalitet aktiveres når bestemt betingelser er oppfyllt, f.eks.:

  • tilstedeværelse/fravær av en fil
  • bestemt dato/klokkeslett
  • bestemt bruker

Forårsaker skade når den utløses:
- endre/slette filer/disker, stoppe maskinen, etc.