Tema: Hacking
Vad är hacking?
Hacking är den process att utforska och manipulera en dator eller ett nätverk . Det finns många olika sätt att hacka en dator eller ett nätverk som att attackera föråldrade eller sårbara programvaror, att utnyttja sårbarheter i systemet och att använda olagliga eller oetiska metoder för att få åtkomst till systemet.
En hacker är en person som utför hacking. Det finns många olika sorters hackare, inklusive välmenande säkerhetsforskare som försöker hitta och åtgärda sårbarheter i systemet, och skadliga hackare som vill skada ett system eller stjäla information.
Långt borta är de dagar när ”hacking” förknippades med rackartyg och begränsade risker och skador. Insatserna och kostnader för företag och myndigheter kring cybersecurity är större än någonsin. Många organisationer har inte hållit jämna steg med teknikutvecklingen. En av de vanligaste metoderna är att använda en bakdörr eller C2 channel. En inte så sofistikerad metod men mycket vanlig är att hackaren använder sig av stulna identitetsuppgifter. Andra metoder är brute force, exploit of vulnerability, buffer overflow, RFI
Varför hackas webbplatser?
För många är hacking ett sätt att visa upp sina teknikska färdigheter. Men det har vuxit upp en industri kring metoderna som för många är ett enkelt och ofta olagligt sätt att tjäna pengar. Enligt Verizons undersökning 2019 står hacking för 52% av alla intrång, de andra delarna är sociala attacker (33%) och malware 28%.
Hackare använder hackade webbplatser för sina egna ändamål, de använder databaser för spamming, de säljer användarinformation som personnummer, kreditkortsuppgifter och andra saker på underjordiska marknader och privata forum.
Motståndarna motiveras inte längre bara av pengar eller få fram konkurrensmässiga fördelar utan kan likväl handla om underrättelsetjänster och aktörer som har ekonomiska resurser att undertrycka demokratin och manipulera opinionen.
Det är viktigt att tänka på att det finns olika lagar som reglerar hacking och att det är olagligt att hacka andras system utan tillstånd. Du bör alltid få tillstånd innan du utför några tester eller hacking på andras system.
SolarWinds-hacket: Ett omfattande cyberangrepp som började i 2020 och fortsatte in i 2021, där hackare infekterade SolarWinds Orion-programvara och använde den som en backdoor för att kompromettera många företag och myndigheter.
Kända cyber attacker
Microsoft Exchange-hacket: Ett stort angrepp på Microsoft Exchange-servrar som började i början av 2021 och drabbade tusentals organisationer globalt.
Colonial Pipeline-hacket: Cyberkriminella attackerade Colonial Pipeline, en viktig oljeledning i USA, och ställde in verksamheten temporärt för att kräva lösen i kryptovaluta.
JBS-hacket: JBS, en av världens största köttproducenter, drabbades av ett lösenutpressningsangrepp (ransomware) som påverkade produktionen och tillgången på kött.
Kaseya-lösenutpressningsattacken: Hackare utnyttjade Kaseyas hanteringsplattform för att infektera många av dess kunder med ransomware.
Accellion-dataintrånget: Ett dataintrång som påverkade flera organisationer genom att exploatera sårbarheter i Accellions filöverföringstjänst.
LinkedIn dataleak: Uppemot 700 miljoner användarprofiler på LinkedIn blev exponerade genom ett dataintrång och publicerades på en hackerforum.
Facebook dataleak: Uppgifter från över 533 miljoner Facebook-användare läcktes online, inklusive personuppgifter och telefonnummer.
Zero-day sårbarhet i Chrome: Ett allvarligt säkerhetsfel i Google Chrome-webbläsaren exploaterades av hackare.
REvil-lösenutpressningsattacken: REvil, är en ökänd ransomware-grupp som genomförde flera attacker mot stora företag och krävde stora lösen betalningar.
Hackingnews: artiklar för dig som vill veta mer om hacking och angrepp på datorer
Vi skriver om de senaste hackerattackerna, undersöker verktygen som finns inom itsäkerhetsområdet och föreslår hur vi skyddar människor och infrastruktur.
Rubber ducky ser ut som en vanlig USB-minne och är känt för sin förmåga att efterlikna ett tangentbord och utföra förprogrammerade kommandon på en dator.
Aircrack-ng är ett populärt programsvit för nätverkssäkerhet som fokuserar på övervakning, attacker och tester av trådlösa nätverk.
Populärt verktyg som fixar lösenordet till Microsoft Windows eller hittar säkerhetsbrister.
Nmap är ett mycket populärt och kraftfullt verktyg för nätverkskartläggning dvs att skanna nätverk och hitta sårbarheter och öppna portar.
Dina lösenord är en mycket viktig del av datasäkerheten Starka lösenord är fundamentet för personlig och cybersäkerhet för företag. I…
Social engineering Social engineering är en metod som ofta används inom cybersäkerhet och bedrägeri, där angriparen använder psykologiska manipulationstekniker för…
Vad är ett ransomware? Ransomware (kidnapparprogram) har blivit allt vanligare och det är skadlig kod som begränsar tillträdet till datorn…
Vad är nätfiske? Nätfiske (phishing) är ett av de vanligaste hoten mot företag och syftar till att lura människor på deras…
Metasploit är ett av de mest populära och välkända verktygen, och det används brett av säkerhetsprofessionella för penetrationstestning, samt av cyberkriminella för att utforska och utnyttja sårbarheter.
Amerikanska Pentagon är en av myndigheterna som blivit hackade genom sårbarheten i Orion Network produkter från Solarwind.Sårbarheten som har kallats…