Häromdagen tittade du på nyheterna när du hörde en journalist prata om en ny typ av it-hot.


3::Ransomware.
2::CryptoLocker.
1::Botnät.

Ja, det här är rätt svar. Ransomware är en framväxande typ av sabotageprogram som används av angripare för att begränsa åtkomsten till datorsystem eller data. Programmet kan till exempel begränsa åtkomsten till användarens filer med hjälp av kryptering. Angriparna kräver sedan en ”lösensumma” (ransom), som måste betalas för att filen ska öppnas upp igen (dekrypteras). I dag är de allra flesta nätfiskemejl ransomware (du får t.ex. ett mejl med ett bifogat dokument som när det laddas ner i smyg planterar ett sabotageprogram). Notera att CryptoLocker är ett exempel på ransomware.

Mer information om hotnivån när det gäller ransomware (och andra hot) finns i Enisas Threat Landscape Report (s. 45), som finns tillgänglig här: https://www.enisa.europa.eu/publications/etl2015

 

Detta svar är delvis rätt. Rätt svar i detta scenario är ransomware, en framväxande typ av sabotageprogram som används av angripare för att begränsa åtkomsten till datorsystem eller data. Programmet kan till exempel begränsa åtkomsten till användarens filer med hjälp av kryptering. Angriparna kräver sedan en ”lösensumma” (ransom), som måste betalas för att filen ska öppnas upp igen (dekrypteras). I dag är de allra flesta nätfiskemejl ransomware (du får t.ex. ett mejl med ett bifogat dokument som när det laddas ner i smyg planterar ett sabotageprogram).

CryptoLocker är ett exempel på en typ av ransomware och därför är svaret alltså delvis rätt. Se denna artikel från The Guardian för allmän information om CryptoLocker: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Mer information om hotnivån när det gäller ransomware (och andra hot) finns i Enisas Threat Landscape Report (s. 45), som finns tillgänglig här: https://www.enisa.europa.eu/publications/etl2015

 

Svaret är fel – med botnät menas nätverk av infekterade datorer som kan användas för olagliga aktiviteter (t.ex. it-brottslighet) utan att ägaren är medveten om det. Rätt svar är ransomware, en framväxande typ av sabotageprogram som används av angripare för att begränsa åtkomsten till datorsystem eller data. Programmet kan till exempel begränsa åtkomsten till användarens filer med hjälp av kryptering. Angriparna kräver sedan en ”lösensumma” (ransom), som måste betalas för att filen ska öppnas upp igen (dekrypteras). I dag är de allra flesta nätfiskemejl ransomware (du får t.ex. ett mejl med ett bifogat dokument som när det laddas ner i smyg planterar ett sabotageprogram).

Mer information om hotnivån när det gäller ransomware (och andra hot) finns i Enisas Threat Landscape Report (s. 45), som finns tillgänglig här:

https://www.enisa.europa.eu/publications/etl2015



Brottslingar verkar kunna använda sabotageprogram för att hindra användare från att få tillgång till sina datorsystem eller personliga filer. Därefter begär brottslingarna pengar för att häva restriktionen. 

Vad heter detta nya framväxande hot?