Nye ordforklaringer: Brute force og Ransomware-as-a-Service

Center for Cybersikkerheds ordliste med forklaringer af nogle af de begreber, vi anvender i vores produkter, vokser nu med 10 nye ord.

Den digitale verden bevæger sig hurtigt, og som læser af vores vejledninger og trusselsvurderinger vil man sikkert ofte støde på begreber, som man ikke kender i forvejen. Det er blandt andet derfor, vi har udviklet vores ordforklaringsliste som en hjælp til at forstå, hvad Center for Cybersikkerhed mener med begreberne. Vi opdaterer listen løbende, og de nytilkomne ord afspejler som regel udviklingen og tendenser inden for cyberangreb.

Opdateringen af ordlisten sker i forbindelse med den nationale cybersikkerhedsmåned, som blandt andet har til formål at øge kendskabet til cybersikkerhed i samfundet.

Blandt dette års nye tilføjelser til listen, er en række ord, der dækker over én af de tendenser, vi ser i cyberangreb: At en angriber forsøger at skaffe sig adgang til en organisations it-systemer ved at afprøve kombinationer af brugernavne og passwords.

Denne metode er en form for "brute force-angreb", som er et af de nye begreber på ordlisten. Det kan specifikt ske ved at bruge kombinationer af brugernavne og passwords, der er fundet i et tidligere læk, hvilket kaldes "credential stuffing", som også er på den opdaterede ordliste. I samme kategori finder vi også begreberne "ordbogsangreb" og "password spraying".

De cyberkriminelle er gennem de senere år blevet mere organiserede, og derfor har vi også tilføjet de to begreber "Crime-as-a-Service" og "Ransomware-as-a-Service". Begreberne dækker over grupper af kriminelle, som har specialiseret sig i at levere forskellige komponenter og ydelser, der kan bruges til at udføre for eksempel ransomware-angreb.

Her finder du den opdaterede ordliste