Liste over ord og uttrykk som er relevante for informasjonssikkerhet, og hva de betyr for noe.
| Norsk | Engelsk | Vanlig forkortelse | Beskrivelse |
|---|---|---|---|
| Avansert målrettet aktør | Advanced Persistent Threat | APT | Angriper med tilgang til mye ressurser og teknisk kyndighet, samtmotivasjon og vilje å fokusere på enkeltmål. Brukes stort sett om statseide / -finansierte grupper. |
| Avansert økonomisk motivert aktør | FINancially motivated | FIN | Avansert kriminell. Kan ha mye ressurser tilgjengelig. Går stort sett etter målene som gir høyest avkastning. |
| Bakdør | backdoor | Vei inn i programmvare, som oftest ukjent for de som bruker programmvaren. | |
| Business Email Compromise | BEC | Et angrep hvor en angriper får tilgang til en e-postkonto i en virksomhet, og bruker denne for å lure ansatte i bedriften til å gjennomføre feilaktige utbetalinger. | |
| Fjernkjøring av kode | Remote Code Execution | RCE | |
| Eskalering av rettigheter | Local Privilege Escalation | LPE | |
| Kommando- og kontrollserver | command and control server | C2 CnC | Server kontrollert av angriper. Serveren har programmvare som brukes til å kontrollere skadevare hos offer. En C2-server kan brukes til å kontrollere et, eller flere ofre. På samme måte kan et offer være styrt til å se etter kommandoer hos en, eller flere C2-servere. |
| Kompromittert | compromised | Angriper har kommet seg inn i et system/organisasjon. | |
| Machine-in-the-middle (tidligere kjent som "Man-in-the-middle") | MITM | Angriper sitter mellom to parter som kommuniserer og leser, og potensielt endrer alle meldinger de sender til hverandre. | |
| Nettfisking | phishing | E-post som forsøker å lure mottaker til å oppgi informasjon. Ofte kredittkortinfo eller brukernavn og passord. | |
| Skadevare | Malware | Dataprogram skrevet med angrep som formål | |
| Tjenestenektangrep | Denial of service | DOS | Angriper bruker opp tilgjengelig ressurser slik at den rammede tjenesten ikke er tilgjengelig for legitime brukere. |
| Tjenestenektangrep, distribuert | Distributed Denial of service | DDOS | Samme som over, men angrepet er distribuert via mange forskjellige endepunkt. |
| Trojaner | trojan | Skadevare som utgir seg for å være et legitimt program, for eksempel et spill. | |
| Utpressingsskadevare | ransomware | Skadevare som brukes til å kryptere, eller på annet vis låse ned informasjon. Angriper tar deretter kontakt med offer, gjerne i form av et notat på infiserte systemer, og krever betaling for å gi offeret nøkkel for å dekryptere berørte systemer. | |
| Webshell | Webshell er skadevare installert på en web-server som gir en trusselaktør fjerntilgang til serveren. I praksis er det et skript som tar i mot kommandoer og kjører disse som om man har vanlig kommandolinjetilgang. |