Cyberangreb

Hvad betyder Cyberangreb?

Et 'cyberangreb' kan tage mange former. De hyppigste tekniske typer i 2024-2025 ifølge ENISA Threat Landscape og Center for Cybersikkerhed er: (1) Brute force — angriberen afprøver mange password-kombinationer mod én konto, (2) Credential stuffing — angriberen bruger lækkede brugernavn+password-par fra ét site mod andre, og udnytter at brugere genbruger kodeord, (3) Password spraying — angriberen prøver ét almindeligt password mod tusindvis af konti for at undgå konto-låsning, (4) Botnets — netværk af inficerede enheder (PC'er, routere, IoT-kameraer) som styres samlet og bruges til at angribe andre, og (5) DDoS (Distributed Denial of Service) — overbelastningsangreb hvor mange enheder samtidig oversvømmer en server med trafik, så den bliver utilgængelig. Forsvar mod alle disse typer hviler på de samme baselines: MFA (helst phishing-resistent), lange passphrases, password manager, overvågning af mislykkede logins på tværs af konti, EDR på alle enheder, opdaterings-styring og — for offentligt eksponerede tjenester — et CDN/WAF foran (Cloudflare, Akamai) til at absorbere DDoS-trafik.

Eksempler

• Et automatiseret script tester 10.000 lækkede password-par mod Microsoft 365-logins — stoppes af MFA og Conditional Access.
• En webshop rammes af et DDoS-angreb fra et botnet med 50.000 enheder. Trafikken absorberes af Cloudflare i front.

Ofte stillede spørgsmål

Relaterede termer