Vad betyder orden?
-
Phishing
Samlingsnamn för olika metoder där syftet är att komma åt känsliga uppgifter genom bedrägligt beteende. Kan handla om allt från enkla e-postmeddelanden till avancerade upplägg för att imitera, dupera, utpressa och utnyttja mänskliga svagheter.
-
Malware
En allmän term för skadlig programvara som är designad för att orsaka skada på ett system. Det inkluderar virus, trojaner, spyware, ransomware och worms.
-
Ransomware
En typ av malware som krypterar användarens filer och kräver en lösensumma för att låsa upp dem. Ransomware-attacker har blivit mycket vanliga och ofta mycket destruktiva.
-
DoS och DDoS
Ett system eller tjänst kan slås ut genom överbelastningsattacker, så kallad Denial of Service. Om flera avsändardatorer används i attacken kallas den Distributed Denial of Service, DDoS. Ibland kan användarna av de datorer som använts i attacken vara helt omedvetna om just detta.
-
Botnet
Ett nätverk av infekterade datorer som oftast utan användarens vetskap används för att skapa kraftfulla och samordnade attacker mot nya mål.
-
Clickjacking
En teknik som används för att sabotera eller för phishing. Du luras att klicka på något som ser harmlöst ut på en hemsida för att exempelvis ladda ner en skadlig mjukvara, dela med dig av information eller annat. Och en gång för alla: nej, du har inte vunnit något. Ingen har någonsin vunnit något. Klicka inte för att “hämta din vinst”.
-
Deepfake
Genom att använda avancerade metoder för artificiell intelligens och maskininlärning går det att skapa till exempel förfalskade filmer, bilder och röstmeddelanden som är oerhört svåra att skilja från verkligheten. Genom att samla bild- och röstmaterial kan en bedragare stjäla en identitet och uppträda som en släkting, en chef eller någon annan och påverka sina mål via telefon, filmade meddelanden, digitala möten, med mera. Det som för några år sedan kändes som en fantasifull intrig i en spännande film är dessvärre allt vanligare modus operandi idag. Om ett AI kan tränas till att imitera en mänsklig röst, skulle du då ifrågasätta en banköverföring som din irriterade “VD” måste få gjord omedelbart?
-
Rootkit
Rootkit är en sorts programvara, ett spökprogram, som används för att dölja intrång och virusattacker. Ett Rootkit kan modifiera andra program – exempelvis antivirusprogram. Det är svårt för en användare att själv upptäcka att man drabbats av ett Rootkit, det behövs ganska avancerad scanning.
-
SQL-injection
En SQL-injektion är en typ av sårbarhet där en angripare använder SQL-kod (Structured Query Language) för att manipulera en databas och få tillgång till potentiellt värdefull information. De flesta moderna webbapplikationer använder SQL för att hantera data och visa dynamiskt innehåll för läsarna.
-
Trojan
Trojaner är skadlig programvara som kan presenteras som praktiskt taget vad som helst. Namnet kommer från legenden om den trojanska hästen. Digitala trojaner sprids efter samma princip. En användare som försöker installera en ny app eller ett nytt program kan råka ladda ned en trojan i stället. Ute på nätet finns gott om bedrägliga webbplatser som sprider infekterade versioner av populära program och appar.
-
Vulnerability Management
Ingen är osårbar, men alla kan skapa ett skydd som avskräcker och förhindrar angrepp. Genom aktiv VM, Vulnerability Management, kan man upptäcka svagheter i nätverk, mjukvara och webbapplikationer och åtgärda dem innan någon kan utnyttja dem.
- Worms Worms är ett samlingsnamn för program som smygs in i din dator genom exempelvis länkar i mail eller meddelanden. Ofta är Worm-programmets syfte att kopiera sig själv för att slå ut kapaciteten i en dator eller i ett helt nätverk.
- Brute Force Attack En metod där angriparen försöker gissa lösenord eller krypteringsnycklar genom att systematiskt prova alla möjliga kombinationer tills den rätta hittas.
- Zero-Day Exploit En attack som utnyttjar en sårbarhet i mjukvara innan den blivit upptäckt och åtgärdad av utvecklaren. Dessa attacker är särskilt farliga eftersom det inte finns några existerande försvarsmekanismer mot dem vid tidpunkten för attacken.