Hopp til hovedinnhold
NHN

Liste over ord og uttrykk som er relevante for informasjonssikkerhet, og hva de betyr for noe.

Norsk Engelsk Vanlig forkortelse Beskrivelse
Avansert målrettet aktør Advanced Persistent Threat

APT


Angriper med tilgang til mye ressurser og teknisk kyndighet, samtmotivasjon og vilje å fokusere på enkeltmål.

Brukes stort sett om statseide / -finansierte grupper.

Avansert økonomisk motivert aktør FINancially motivated FIN

Avansert kriminell.

Kan ha mye ressurser tilgjengelig. Går stort sett etter målene som gir høyest avkastning.

Bakdør backdoor Vei inn i programmvare, som oftest ukjent for de som bruker programmvaren.
Business Email Compromise BEC

Et angrep hvor en angriper får tilgang til en e-postkonto i en virksomhet, og bruker denne for å lure ansatte i bedriften til å gjennomføre feilaktige utbetalinger.

Eksempel på BEC.

Fjernkjøring av kode Remote Code Execution RCE
Kommando- og kontrollserver command and control server C2
CnC
Server kontrollert av angriper. Serveren har programmvare som brukes til å kontrollere skadevare hos offer. En C2-server kan brukes til å kontrollere et, eller flere ofre. På samme måte kan et offer være styrt til å se etter kommandoer hos en, eller flere C2-servere.
Kompromittert compromised Angriper har kommet seg inn i et system/organisasjon.
Machine-in-the-middle

(tidligere kjent som "Man-in-the-middle")
MITM Angriper sitter mellom to parter som kommuniserer og leser, og potensielt endrer alle meldinger de sender til hverandre.
Nettfisking phishing E-post som forsøker å lure mottaker til å oppgi informasjon. Ofte kredittkortinfo eller brukernavn og passord.
Privilegieeskalering LPE Local Privilege Escalation LPE
Skadevare Malware Dataprogram skrevet med angrep som formål
Tjenestenektangrep Denial of service DOS Angriper bruker opp tilgjengelig ressurser slik at den rammede tjenesten ikke er tilgjengelig for legitime brukere.
Tjenestenektangrep, distribuert Distributed Denial of service DDOS Samme som over, men angrepet er distribuert via mange forskjellige endepunkt.
Trojaner trojan Skadevare som utgir seg for å være et legitimt program, for eksempel et spill.
Utpressingsskadevare ransomware Skadevare som brukes til å kryptere, eller på annet vis låse ned informasjon. Angriper tar deretter kontakt med offer, gjerne i form av et notat på infiserte systemer, og krever betaling for å gi offeret nøkkel for å dekryptere berørte systemer.