Malware:
Το σύνολο των κακόβουλων προγραμμάτων που μπορεί να προσβάλει έναν υπολογιστή από
– αρχείο που εστάλη μέσω email, skype, messenger κτλ
– λήψη και εγκατάσταση πειρατικού λογισμικού
– USB με μολυσμένο αρχείο
– από sites που περιέχουν κακόβουλα αρχεία
Παραδείγματα malware είναι τα εξής:
– ιός υπολογιστή
Πρόγραμμα που «τρέχει» στον υπολογιστή με σκοπό να βλάψει το σύστημα.
-spyware
Πρόγραμμα υποκλοπής προσωπικών πληροφοριών
-backdoor – trojan horse
Πρόγραμμα που τρέχει στον υπολογιστή για να ανοίξει κάποιο backdoor. Παρομοιάζεται σαν μία πόρτα που δίνει πρόσβαση στους χάκερς ώστε να εισβάλουν στο pc
– adware
Οι διαφημίσεις που προβάλλονται με παράνομο τρόπο στον περιηγητή του υπολογιστή
– worm
Ένας μολυσμένος υπολογιστής από worm συνδεόμενος σε δίκτυο επιφέρει την εξάπλωση του worm και σε άλλους υπολογιστές
Phishing
Ο όρος είναι μια παράφραση της ομόηχης αγγλικής λέξης fishing που σημαίνει ψάρεμα. Πρόκειται για μια μέθοδο «ψαρέματος» δηλαδή υποκλοπής ευαίσθητων πληροφοριών που μπορεί να φέρουν κέρδος σε αυτόν που τις κατέχει.
Ο πιο συνηθισμένος τρόπος για να γίνει το ψάρεμα των προσωπικών πληροφοριών είναι ο ακόλουθος: Οι phishers στήνουν μια ψεύτικη ιστοσελίδα, η οποία είναι αντίγραφο της γνήσιας σελίδας γνωστής εταιρίας (πχ paypal, ιστοσελίδες τραπεζών, facebook, amazon, ebay κλπ) για να παγιδέψουν τα υποψήφια θύματα τους. Κατόπιν στέλνουν email σε πιθανούς χρήστες της σελίδας αυτής προτρέποντας τους να βάλουν τα προσωπικά στοιχεία τους επειδή δήθεν κάτι δεν πάει καλά με τον λογαριασμό τους ή επειδή έχουν πέσει θύμα απάτης και πρέπει να ταυτοποιήσουν τα πραγματικά τους στοιχεία.
Botnets
Ως botnet ορίζεται ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονται ζόμπι. Ο botmaster μπορεί να έχει πρόσβαση στον κάθε υπολογιστή-ζόμπι σαν να βρισκόταν ο ίδιος μπροστά σε αυτόν και να πραγματοποιεί κάθε ενέργεια, χωρίς να το αντιλαμβάνεται ο ιδιοκτήτης του. Ένα δίκτυο botnet μπορεί να χρησιμοποιηθεί σε διαφόρων ειδών επιθέσεις.
Stolen devices
Υπολογιστές, λάπτοπ, κινητά που έχουν κλαπεί
Malicious code
Πρόκειται για έναν κακόβουλο κώδικα που έχει σχεδιαστεί για να εκμεταλλεύεται τρωτά σημεία σε έναν υπολογιστή.
Malicious insiders
Αυτού του είδους η απειλή προέρχεται από το εσωτερικό ενός οργανισμού. Αφορά τους εργαζόμενους, πρώην εργαζόμενους, εξωτερικούς συνεργάτες που γνωρίζουν σημαντικές πληροφορίες για τις πολιτικές ασφαλείας του και τις χρησιμοποιούν για να τον βλάψουν.
Web based attacks
Πρόκειται για επιθέσεις που πραγματοποιούνται από ιστοσελίδες τις οποίες έχουν χακάρει και τις χρησιμοποιούν για να μεταφέρουν κακόβουλο λογισμικό στους χρήστες αυτών των sites.
Denial of services
Αφορά στις μεθόδους που χρησιμοποιούν οι χάκερς για να «παραλύσουν» την υπηρεσία που προσφέρει το θύμα τους. Υπερφορτώνουν με πολλαπλά αιτήματα ένα σύστημα με αποτέλεσμα αυτό να παύει να λειτουργεί και να «πέφτει».
ΓΛΩΣΣΑΡΙ ΟΡΟΛΟΓΙΑΣ
Bot (σύντμηση του ro-bot)
Τα botsείναι προγράμματα που αυτοματοποιούν διαδικασίες. Οι hackersτα χρησιμοποιούν στις επιθέσεις άρνησης παροχής υπηρεσίας (denial of service, DoS).
Firewall
Είναι ένα πρόγραμμα που ελέγχει την πρόσβαση στο δίκτυο της εταιρείας
Hacking
Hackingορίζεται ως ο έλεγχος του κώδικα του προγράμματος μιας εταιρείας με απότερο στόχο την πρόσβαση του επιτιθέμενου στα συστήματα μιας εταιρείας.
(πρέπει να μπουν κάτω από τα παραδείγματαmalware)
• Keystrokelogging είναι η καταγραφή της πληκτρολόγησης από τον χρήστη – θύμα. Τα keyloggers εισάγονται μέσω ενός Trojan horse
• Rootkit είναι ένα πρόγραμμα ή σύνολο προγραμμάτων που έχει ως σκοπό να δώσει στον επιτιθέμενοδικαιώματα διαχειριστή στο σύστημα του θύματος
• Worm είναι ένα πρόγραμμα το οποίο εισβάλλει στο σύστημα μιας εταρείας, αυτοαντιγράφεται αποκτώντας πρόσβαση σε όσο το δυνατόν περισσότερα συστήματα και έχει ως στόχο να κλέψει δεδομένα της εταιρείας, να δημιουργήσει πρόσβαση στους επιτιθέμενουςστο σύστημα ή απλά να σβήσει αρχεία δεδομένων.
• Ransomware είναι μια κατηγορία κακόβουλου λογισμικού που έχει ως στόχο την διακοπή της πρόσβασης του χρήστη στα δεδομένα του μέχρι να πληρωθεί κάποιο χρηματικό ποσό.
Logicbomb
Είναι ένας ιός ο οποίος εισβάλλει σε ένα σύστημα και ενεργοποιείμε μία κακόβουλη ενέργεια όταν ικανοποιηθούν συγκεκριμένες προϋποθέσεις, όπως για παράδειγμα να εισέρθει το σύστημα σε μια συγκεκριμένη ημερομηνία
Man in the middle επίθεση
Είναι μία διαδικασία η οποία επιτρέπει τον επιτιθέμενο να εισέρθει ανάμεσα στο θύμα του και στον υπολογιστή που επικοινωνεί αποκτώντας πρόσβαση στην επικοινωνία τους με σκοπό να υποκλέψει ευαίσθητα δεδομένα.
Packetsniffer
Είναι προγράμματα που εντοπίζουν πακέτα δεδομένων που μεταφέρονται στο διαδίκτυο. Με τον τρόπο αυτό μπορεί κάποιος να μάθει τον προορισμό τους, το περιεχόμενό τους ή ακόμα και στοιχεία πρόσβασης για τον υπολογιστή που πρόκειται να λάβει το πακέτο αυτό.
Spam
Τα spamείναι μηνύματα που λαμβάνει ο χρήστης χωρίς την θέληση του και έχουν ως σκοπό την αγορά προϊόντων και υπηρεσιών. Συχνά στα spamμηνύματα υπάρχουν σύνδεσμοι που οδηγούν σε phishingsitesκαι έχουν ως σκοπό να τον εξαπατήσουν αποσπώντας του ευαίσθητες πληροφορίες
Spoofing
Με την μέθοδο του spoofingμετατρέπεται η επικεφαλίδα ενός ηλεκτρονικού μηνύματος (email) έτσι ώστε ο παραλήπτης να θεωρήσει ότι είναι έγκυρο και να το διαβάσει πέφτοντας έτσι θύμα είτε λαμβάνοντας κάποιον ιό ή να επισκεφθεί κάποιο phishingsite.
Zero day exploit
Zerodaythreatείναιηπρώτη επίθεση σε ένα σύστημα στο οποίο έχει βρεθεί από τον επιτιθέμενοκάποια ευπάθεια η οποία δεν είναι ακόμα γνωστή από τον κατασκευαστή έτσι ώστε να δημιουργηθεί το ανάλογο patch ασφαλείας
