15 vägar för att attackera multifaktorautentisering
1. Gissa lösenord: En attackerare kan försöka gissa ett lösenord genom att använda ordlistor eller genom att göra gissningar baserat på personlig information om den som har kontot.
2. Phishing: En situation där man försöka lura användaren att avslöja sitt lösenord genom att skicka en länk eller bifoga en fil som ser ut att komma från en pålitlig källa, men som i själva verket leder till en falsk webbplats där användaren uppmanas att ange sina inloggningsuppgifter.
3. Social ingenjörskonst: En attackerare kan försöka få användaren att avslöja sitt lösenord eller andra känsliga uppgifter genom att använda social ingenjörskonsttekniker, såsom att påstå att de är från en pålitlig organisation och att de behöver den känsliga informationen för att lösa ett problem.
4. Keyloggers: En attackerare kan installera en keylogger på den användares dator, vilket är en typ av skadlig programvara som spårar och dokumenterar alla tangenttryckningar på datorn. Detta kan ge attackeraren tillgång till lösenord och andra känsliga uppgifter.
5. Trojaner: En metod attackerare använder för att försöka infektera datorn med en trojan, vilket är en typ av skadlig programvara som gömmer sig som en vanlig fil och som kan ge attackeraren tillgång till datorn när den körs.
6. Man-in-the-middle-attacker: En man-in-the-middle-attacker kan försöka avlyssna kommunikationen mellan två parter.
Attacken sker genom att attackeraren placerar sig mellan de två parterna och försöker avlyssna eller manipulera data som skickas mellan dem.
7. URL-phising: är en metod för phishing där en attackerare skickar en
länk som ser ut att leda till en pålitlig webbplats, men som i själva verket leder till en falsk webbplats. Attackeraren kan sedan försöka lura användaren att avslöja sina inloggningsuppgifter eller andra känsliga uppgifter genom att uppmana användaren
att ange dessa på den falska webbplatsen. URL-phising kan ske genom e-post, sms eller direktmeddelanden på sociala medier.
8. Lateralt nätfiske: är en metod för nätfiske där en attackerare försöker få användaren att avslöja sina inloggningsuppgifter eller andra känsliga uppgifter genom att skicka en länk eller bifoga en fil som verkar vara relevant för användaren, men som i själva verket leder till en falsk webbplats. Attackeraren kan till exempel skicka en länk till en artikel som verkar vara intressant för användaren, men som i själva verket leder till en falsk webbplats där användaren uppmanas att ange sina inloggningsuppgifter.
9. Konversationskapning: är en metod för social ingenjörskonst där en attackerare försöker få en person att avslöja känsliga uppgifter genom att lura den personen att tro att de kommunicerar med en person som de litar på. Attackeraren kan till exempel skapa en falsk online-identitet och lura personen att tro att de kommunicerar med en vän, en kollega eller en annan person som de litar på, och sedan försöka få den personen att avslöja känsliga uppgifter genom att ställa frågor eller på annat sätt leda samtalet. Konversationskapning kan ske genom e-post, sms, direktmeddelanden på sociala medier eller genom att attackeraren ringer och påstår att de är från en pålitlig organisation.
10. DNS-tunnling: är en metod som används för att omdirigera Internet-trafik genom att använda Domain Name System (DNS)-protokollet. DNS-tunnling kan användas för olika syften, såsom att omdirigera trafik runt censur eller för att kringgå säkerhetsrestriktioner. DNS-tunnling fungerar genom att encapsulera trafik i DNS-förfrågningar och -svar, så att den kan passera genom nätverk som annars skulle blockera den. DNS-tunnling kan användas av både goda och dåliga aktörer, och kan användas för att gömma skadlig trafik eller för att bygga upp botnätverk.
11. SQL-injection-attack: är en typ av cyberattack som riktar sig mot databaser och som går ut på att attackeraren försöker injicera skadlig SQL-kod i en databas genom att manipulera en webbformulär eller en annan typ av inmatningsfunktion. Genom att lyckas med en SQL-injection-attack kan attackeraren få tillgång till känslig information i databasen, ändra eller ta bort data, eller till och med ta över hela databasen.
12. Zero day-attack: är en typ av cyberattack som utnyttjar en sårbarhet i ett datorsystem eller en mjukvara innan utvecklarna av systemet eller mjukvaran är medvetna om sårbarheten. Detta innebär att det inte finns några uppdateringar eller patcher som kan skydda mot attacken, och att systemet eller mjukvaran är helt utsatt för attacken tills utvecklarna har hittat och rättat till sårbarheten. Zero day-attacker är särskilt farliga eftersom de kan ske utan förvarning och kan orsaka stora skador på systemen eller mjukvarorna som utnyttjas.
13. DNS-spoofing: även känt som DNS-poisoning, är en typ av cyberattack som går ut på att attackeraren försöker ändra eller manipulera Domain Name System (DNS)-tabellen på en webbserver eller på en annan enhet med DNS-funktionalitet. Genom att lyckas med en DNS-spoofing-attack kan attackeraren omdirigera användaren till en falsk webbplats, oavsett vilken webbplats användaren försöker nå
14. Session hijacking: även känt som session spoofing eller session fixation, är en typ av cyberattack som går ut på att attackeraren försöker ta över en aktiv session mellan två enheter, så att attackeraren kan få tillgång till information eller funktioner som bara är tillgängliga för den person som har den aktiva sessionen. Session hijacking kan ske på olika sätt, till exempel genom att attackeraren försöker gissa eller få reda på session-ID:t för en aktiv session, eller genom att attackeraren försöker manipulera session-ID:t för en aktiv session.
15. Drive-by nerladdningsattacker: är en typ av cyberattack där en skadlig mjukvara laddas ner och installeras på en användares dator utan användarens medgivande eller kännedom. Attackern kan till exempel skapa en skadlig webbplats eller en skadlig annons som innehåller kod för att ladda ner och installera mjukvaran när användaren besöker webbplatsen eller klickar på annonsen. Drive-by download attacks kan orsaka stora skador på användarens dator, såsom att mjukvaran kan öppna upp dator för ytterligare attacker, stjäla känslig information eller orsaka andra problem.
