Threat I Flashcards
Security
Förebygger och upptäcker icke auktorerade handlingar i ett system
NIST Security
CIA
Confidentiality
Inte låta ohöriga komma åt data
Integrity
Inte låta ohöriga manipulera data
Availability
Försäkra att tjänsten/systemet är pålitligt och inte krashar
Vad är ett “Threat”
Ett threat är en oönskad negativ inverkan på ens tillgångar
När materaliseras ett Threat
När en attack lyckas genomföras
Vem utför en attack
Threat Agent
Ge ett exempel på en Threat Agent
Digital Theft
Förklara Digital Theft
- Motivation: Tjäna pengar
- Objektiv: Att komma åt värde på internet, så som pengar eller andra värdefulla ting
- Metoder: Angripa betalningssystem, komma åt information som går att sälja, etc
Vem är typiska Threat Agents
- Familj & Vänner
- Företag
- Nyfikna individer
- Hackers
- Kriminella grupper
Vulnerability/Sårbarhet
Svagheter i ett system som oavsiktligt eller avsiktligt kan utnyttjas för att skada tillgångar, som t.ex. mjukvara, hårdvara, rykte eller annat
Ett exempel av sårbarhet i ett IT system
Ett konto med höga privileger i ett system har ett default password, t.ex. ‘123456’
Hur lyder kedjan fram till att CIA påverkas
Threat -> Attack -> Vulnerability -> Impact
Basic Security Properties (Grundläggande säkerhetsegenskaper)
- CIA triad
- Authentication
- Authorization
- Non-repudiation