Angrepsvektorer og skadevare Flashcards
Phishing (ulike varianter)
- Massephishing - mottar phishing-epost som er irrelevant for deg
- Spydphishing - du mottar phishing epost som er relevant for deg
- Klonephishing - Du mottar phishing epost som ligner en tidligere epost fra en kollega
- Hvalphishing - du er direktør og mottar phishing-epost om å autorisere en stor betaling
drive-by-angrep
utføres automatisk uten brukermedvirkning
falske nettsider
direkte nettverksangrep
leveransekjedeangrep
- Leveransekjedangrep er angrep mot en virksomhet basert på kompromitterte tjeneste/produkter lever av en tredjepart
-Leverandør som regel er ikke erstatningsansvarlig for virksomhetens tap
-leverandør lider ikke så mye i en sånn angrep - leverandær har ikke best grunnlag for å vurdere konsekvenser for en sånn angrep
skadelige eksterne enheter
offeret blir lurt til å installere skadevare
angrepsvektorer vs skadevare
Integreres som del av legitim programvare
virus
trojaner
- har både en nyttig og en skadelig funksjon
spres automatisk uten brukermedvirkning
dataorm
exploit
rootkit
makrovirus
skadelig javaskript
bakdør
bott-program
spionprogram
løsepengevirus - forhindre tap av data
- sikkerhetskopi av data
- cyberforsikring for å betale løsepenger
løsepengevirus - forhindre brudd på personvern
- anonymisering av persondata
- cyberforsikring for å betale løsepenger
keylogger
Å sette opp en kryptert forbindelse gjennom TOR (The ONion router)
-ingen
-skjult kanal
-MitM
-Sidekanal
Ingen
Å opptre som både avsender og mottager i en kryptert forbindelse
-ingen
-skjult kanal
-MitM
-Sidekanal
MitM
Måle variasjon av tidsbruk ved kryptering med ulike nøkkelverdier
-ingen
-skjult kanal
-MitM
-Sidekanal
sidekanal
