IT-sikkerhed: Det betyder begreberne

IT-sikkerhed: Det betyder begreberne

Når det kommer til IT-sikkerhed, så bliver der brugt en masse begreber det kan være svært at finde hoved og hale på. Her er 10 begreber der gør det lidt lettere at forstå hvad der tales om

Af Lars Bennetzen

IT-sikkerhedsvirksomheden Bitdefender har udfærdiget en lille mini-parlør, der oversætter og forklarer hvad de 10 mest almindelige begreber brugt indenfor IT-sikkerhed, i virkeligheden betyder og dækker over.

  • Malware
    Malware er en fællesbetegnelse for skadelige programmer og software. Det er en sammentrækning af de engelske ord “malicious” og “software”, altså ondsindet software. Malware kommer i mange varianter som spyware, adware, virus, ransomware, osv.
  • APT
    ATP står for “advanced persistent threat”. Det er meget kompetente hackergrupper, som med et økonomisk eller politisk motiv udfører international sabotage og spionage. Disse grupper opererer på egen hånd, men kan også være statsstøttet. Blandt kendte APT’er er den russiske gruppe APT28 også kendt som Fancy Bear, som er mistænkt for at stå bag angrebene på det amerikanske valg i 2016.
  • Ransomware
    Ransomware er en type malware, der låser, kryptere eller stjæler data fra personer og virksomheder med henblik på afpresning. Materialet bliver “taget som gidsel” og først låst op eller givet tilbage, når en løsesum er betalt. Ransomware har i flere år været den mest rentable angrebsform for digitale kriminelle.
  • Exploit
    Fejl i software kan bruges som indgang på en computer. Kriminelle bruger måneder eller måske år på at undersøge indholdet af især de meget populære software-applikationer for at finde svage punkter. Finder de kriminelle fejlen, før udvikleren kan nå at finde og rette den, bliver sårbarheden til et cybervåben. Den kaldes nu for en “exploit”.
  • Zero-day-angreb
    Når en sårbarhed opdages for første gang i software, kaldes det en “zero-day”. Det er en fejl, verden ikke har set tidligere, og som man derfor ikke har et modsvar overfor lige med det samme. Bliver sådanne fejl udnyttet, kan man tale om en “zero-day-exploit” eller et “zero-day-attack”. I nettets mørke afkroge bliver sådanne zero-day-exploits, altså værktøjer udviklet til at udnytte hidtil ukendte sårbarheder i software, solgt på det sorte marked til priser fra nogle tusinde dollars til helt op til svimlende 500.000 dollars.
  • Phishing
    Phishing er en form for bedrageri, hvor en kriminel forsøger at narre offeret til at udlevere følsomme oplysninger ved at udgive sig for at være en troværdig aktør som en myndighed eller en shopping-hjemmeside. Ofte udføres phishing via email, men links til phishing kan også sendes i andre typer beskeder, det kan være på sociale medier.
  • Virus
    Børn af firserne kan sikkert huske begrebet “virus”. Virus er en af de ældste former for malware. Selvom udtrykket for år tilbage blev brugt om alt det, der er galt med en computer, så er der ikke tale om en virus, medmindre det er malware, der kan inficere filer. En virus spreder sig fra computer til computer, og nogle komplekse vira er stadig i omløb efter mere end 15 år.
  • IoT - Internet of Things
    Vores samfund bliver mere og mere digitalt. Millioner af smarte enheder hjælper os med hverdagens gøremål i hjemmet og på arbejdspladsen. Enheder som køleskabe, babyalarmer og kameraer bliver i højere grad digitale og koblet til netværk, hvor de kan tale sammen. Det kalder man for IoT, the Internet of Things. De smarte enheder gør vores liv lettere på mange måder, men der er også fare forbundet med IoT. Enhederne har ofte ikke sikkerhedsindstillinger, og en hacker kan nemt komme ind i dem og dermed også ind i netværket og din computer.
  • Trojansk hest
    Den trojanske hest var et snedigt trick, hvormed grækerne indsatte deres tropper i Troja for at erobre byen. I computersprog er en trojansk hest et ondsindet program, som en hacker bruger til at komme ind i en computer ved at give det form som en legitim software. Brugeren accepterer programmet uvidende om, at det gemmer på malware.
  • Cryptojacking
    Cryptojacking handler om at udnytte andre menneskers computerkraft til at udvinde kryptovaluta. Der findes næsten 2000 digitale valutaer, hvor Bitcoin er den dominerende. Cryptojacking topper netop nu listen over de mest udbredte svindelnumre på verdensplan. Cryptojacking er populært, da det er mindre kompliceret at bruge end ransomware-software, og det er svært for offeret at opdage, at deres computer rent faktisk bliver udnyttet til at generere penge til kriminelle. Offeret finder typisk ud af, at der er noget galt, når computeren bliver meget langsom og varm, fordi computerens kraft bliver brugt til at “mine” bitcoins i baggrunden.