-
Cybersikkerhet
- Velkommen til vårt kurs
- Nettvett – Hva kan man dele på nettet?
- Cybersikkerhet – Hva er det?
- Hva er en hacker?
- Hvem er hackeren?
- Hva kan skje hvis du blir hacket?
- Pålogging
- Kryptering
- Wifi
- Behøver jeg å ha hemmeligheter?
- GDPR og persondata
- Malware – Skadelig programvare
- Phishing
- Skimming
- Konsekvenser for en selv og andre
- Sikkerhet – En kjede med mange ledd.
- Identitetstyveri
- Social Engineering
-
Hvordan arbeider en hacker?
-
Hvordan beskytter vi oss mot hackere?
-
Arbeidsoppgaver
-
Referanser
Dataeksfiltrasjon:
Dataeksfiltrasjon er trinn 6 i “the cyber kill chain”, der en angriper prøver å få ut konfidensiell informasjon fra et offer uten at det blir oppdaget. Dette kan være alt fra personlig informasjon og finansielle detaljer til kontraktsmessige avtaler og intellektuell eiendom.
Det er flere teknikker som kan brukes for å gjennomføre dataeksfiltrasjon, og noen av de vanligste inkluderer:
- SSH (Secure Shell): Kan brukes både til fjernstyring og overføring av filer til og fra den serveren, den PC’en eller det dataanlegget som er angrepet.
- FTP (File Transfer Protocol): Angriperen kan bruke FTP for å overføre filer til en ekstern server. FTP er en protokoll som brukes til å overføre filer over internett, og det er ofte brukt av bedrifter og organisasjoner for å dele filer internt. Angriperen kan utnytte denne protokollen og laste ned filene som trengs til en ekstern server.
- HTTP (Hypertext Transfer Protocol): Angriperen kan også bruke HTTP for å overføre data. HTTP er en protokoll som brukes til å kommunisere mellom en klient og en server, og det er ofte brukt til å overføre data mellom nettleseren din og nettstedet du besøker. Angriperen kan utnytte denne protokollen og laste opp data fra offerets system til en ekstern server.
- E-post: Angriperen kan sende data til en ekstern e-postadresse. Dette kan gjøres ved å sende filene som vedlegg eller ved å inkludere dataene i selve e-postmeldingen.
- Cloud-lagring: Angriperen kan laste opp filer til en skybasert lagringstjeneste som Dropbox, Google Drive eller Microsoft OneDrive.
- Fysisk tilkobling: En annen måte angriperen kan få tilgang til data er ved å koble til en enhet til en fysisk tilkobling. Dette kan gjøres ved å bruke en enhet som et USB-minne eller en ekstern harddisk.
For å unngå dataeksfiltrasjon, bør organisasjoner og enkeltpersoner ta skritt for å beskytte dataene sine. Dette kan inkludere bruk av brannmurer og antivirusprogramvare, bruk av sikre passord, kryptering av data og overvåking av nettverkstrafikk for mistenkelig aktivitet.
Organisasjoner bør også etablere strenge retningslinjer for hvordan data skal håndteres og sikres, og sørge for at ansatte har den nødvendige opplæringen og forståelsen for å følge disse retningslinjene.