Hvad har "Zero Trust" og "Browser-in-the-Browser" til fælles?
Svar: De er alle nye ord på CFCS’ liste med forklaring af begreber og ord inden for cybersikkerhed.
Hackerne finder til stadighed på nye metoder til at angribe vores digitale liv. Det betyder, at nye fagudtryk og begreber er nødvendige for at forklare truslerne, og hvordan man beskytter sine systemer. Derfor udgiver Center for Cybersikkerhed (CFCS) en liste på vores hjemmeside med ordforklaringer, som vokser i takt med, at vi får brug for at forklare nye udtryk i vores produkter.
CFCS opdaterer listen årligt i forbindelse med den nationale cybersikkerhedsmåned, og i år er listen blevet udvidet med 9 nye ord. De nytilkomne ord afspejler udviklingen og tendenser inden for cyberangreb eller er medtaget, fordi vi har identificeret et behov for forklaring af et ord eller begreb.
I år forklarer vi blandt andet angrebstyperne "Adversary-in-the-Middle (AitM)" og "Browser-in-the-Browser (BitB)".
- Adversary-in-the-Middle er et cyberangreb, hvor hackeren lægger sig mellem to parter og kan overvåge og manipulere netværkstrafikken mellem dem.
- Browser-in-the-Browser er en phishing-teknik, hvor hackere laver et falsk single sign-on (SSO) browservindue for at få brugeren til at afgive sine login-oplysninger.
Andre nye udtryk handler om overvågning af netværk (monitorering, IDS- og IPS-systemer). Vi har også tilføjet Zero Trust, der er et paradigme inden for cybersikkerhed hvor man som udgangspunkt betragter alle brugere og enheder som mistænkelige. Brugere og enheder skal derfor autentificere sig, hver gang de skal interagere med andre systemer eller enheder på netværket.
Du finder hele ordforklaringslisten her.