Cybertruslen
Lister
Cybertruslen
Forebyggelse
Hændelser
Information
Karriere
Forsvarets Efterretningstjeneste
Denne trusselsvurdering beskriver en angrebsteknik, hvor hackere misbruger ofrets egne programmer. Trusselsvurderingen henvender sig primært til teknikere.
Hackere anvender ofte en angrebsteknik, hvor de misbruger ofrenes egne programmer til at udføre cyberangreb. Teknikken kaldes ”living off the land”. Den er effektiv, og kan bruges af hackere til at opnå samme mål, som hvis de havde angrebet med malware.
Trusselsvurderingen fokuserer på hackernes adfærd, når de først er kommet ind på virksomheder og myndigheders netværk, herunder hvordan de kan misbruge legitime programmer til at opnå deres mål. Angrebsteknikken er svær at opdage, fordi hackere misbruger legitime programmer på ofrets systemer, og den ondsindede aktivitet opdages derfor ofte ikke af antivirusprogrammer.
Der er eksempler på, at hackere bruger angrebsteknikken i målrettede cyberangreb, som blandt andet har medført væsentlige økonomiske tab for virksomheder. Det er dog muligt at imødegå og modvirke angrebsteknikken med en proaktiv og helhedsorienteret tilgang til beskyttelse af sine netværk, som det nærmere fremgår af de afsluttende rådgivningsafsnit i trusselsvurderingen.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
28. februar, 2020
Når du deler indhold på sociale medier forlader du hjemmesiden og er dermed ikke længere omfattet af vores privatlivspolitik.
Vi bruger cookies på hjemmesiden. Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.
Læs mere om cookiesNødvendige (vis detaljer)
Systemcookies | Nødvendige
Intern statistik (vis detaljer)
Siteimprove
Tredjeparts (vis detaljer)
Der findes enkelte cookies, som er nødvendige for at hjemmesidens system kan fungere. Ønsker du helt at udelukke muligheden for at der sættes cookies, skal du derfor slå cookies fra i din browser.
Navn: ASP.Net_SessionId og volumeControl_volumeValue
Udbyder: Systemcookies
Formål:
ASP.Net_SessionId er en cookie, som bruges til at identificere brugerens session på web-serveren. Sessionen er et område på serveren, som kan bruges til at gemme sessionstilstand mellem http-anmodninger.
Udløb: Sessionens udløb
Privatlivs politik: Cookiepolitik
Navn: necessaryCookie og cookiebanner
Udbyder: Nødvendige
Formål:
NecessaryCookie sættes for at markere accept af nødvendige cookies.
Cookiebanner sættes for at gemme cookieindstillingerne.
Udløb: 30 dage
Privatlivs politik: Cookiepolitik
Siteimprove webanalyse-program opsamler en generel besøgsstatistik på vores hjemmeside. Vi har slået IP-anonymisering til. Det betyder, at din IP-adresse slettes med det samme efter den læses. Din IP-adresse kan dermed hverken spores eller genskabes i vores system. Statistikken anvendes udelukkende i opsummeret form, fx til at se hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Navn: nmstat og AWSALBCORS
Udbyder: Siteimprove
Formål:
Disse cookies bruges kun under det aktuelle besøg. Der indsamles udelukkende ikke-personlig information omkring hvilke undersider der besøges. Formålet er at følge, hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Udløb: Op til 1.000 dage, men oftere kortere afhængig af browser.
Privatlivs politik: Cookiepolitik