Hvad er de hyppigste angreb mod virksomhedens it-systemer? Svaret kan læses i en rapport fra Verizon Business med det besværlige navn ”2009 Supplemental Data Breach Investigations Report: An Anatomy of a Data Breach”. Den fortæller om, hvordan angrebene typisk udfolder sig, og hvad man kan gøre for at bekæmpe sikkerhedstruslerne.
Men dét, der gør rapporten til interessant læsning, er at den indeholder eksempler på faktiske hændelser, hvordan angrebet blev styret, hvordan angriberne kom ind og hvilke oplysninger de fik fat i.
Selve listen med de 15 mest almindelige angreb indeholder kun få overraskelser, men der er enkelte nye angrebsformer – f.eks. RAM-scrapere, der aflurer data i systemets hukommelse.
Her er listen fra rapporten:
1. Keylogging og spyware: Malware specielt designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.
2. Backdoor eller kommando / kontrol: Værktøj, der giver fjernadgang til eller kontrol over inficerede systemer, eller begge dele, og som er designet til at køre i det skjulte.
3. SQL-injektion: En angrebsteknik, der anvendes til at udnytte, hvordan websider kommunikerer med back-end-databaser.
4. Misbrug af systemadgang / -rettigheder: Forsætlig og ondsindet misbrug af ressourcer, adgange eller rettigheder, der tildeles en person i en organisation.
5. Uautoriseret adgang via standard legitimationsoplysninger: Tilfælde hvor en hacker får adgang til et system eller en enhed, der er beskyttet af standardindstillinger som almindelig kendte brugernavne og passwords.
6. Overtrædelse af almindelig brug og andre politikker: Utilsigtet eller bevidst tilsidesættelse af almindelige brugerpolitikker.
7. Uautoriseret adgang via svage eller fejlkonfigurerede Access Control Lists (ACL): Når ACL'er er svage eller forkert konfigurerede, kan hackere få adgang til ressourcer og udføre handlinger, som offeret ikke har til hensigt at udføre.
8. Packet Sniffer: Monitorerer og indfanger data, der løber igennem et netværk.
9. Uautoriseret adgang via stjålne legitimationsoplysninger: Tilfælde hvor en hacker får adgang til et beskyttet system eller enhed ved hjælp af gyldige, men stjålne legitimationsoplysninger.
10. Pretexting eller social engineering: Er en social engineering-teknik, hvor angriberen opfinder et scenario for at overbevise, manipulere eller narre sit mål til at udføre en handling eller at røbe følsomme oplysninger.
11. Authentication bypass: Omgåelse af normale autentificeringsmekanismer for at få uautoriseret adgang til et system.
12. Fysisk tyveri af aktiver: Fysisk at stjæle et aktiv.
13. Brute force-angreb: En automatiseret proces hvor mulige kombinationer af brugernavne / adgangskoder løbes igennem, indtil man har succes.
14. RAM scraper: En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.
15. Phishing (og endeløse "ishing" varianter): En social engineering-teknik, hvor en hacker bruger falske elektroniske kommunikationsplatforme (normalt e-mail) til at lokke modtageren til at røbe følsomme oplysninger..
