Vilka är vanliga typer av säkerhetshot?

Question

Accepted Answer

Att förstå vanliga **angreppstyperna** — hur angripare försöker att kompromissa system — är grundläggande för att kunna försvara sig mot dem. Huvudkategorier inkluderar injektionsattacker, XSS, CSRF, brute force, socialteknisk manipulering, DDoS och mer.

## Webbapplikationsattacker

```text
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
  requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
```

## Autentiserings- och åtkomstattacker

```text
BRUTE FORCE → try many passwords/keys until one works (rate-limit, lock out, MFA)
CREDENTIAL STUFFING → use leaked username/password pairs from other breaches
SESSION HIJACKING → steal session tokens/cookies to impersonate a user
PHISHING / SOCIAL ENGINEERING → trick people into revealing credentials/info (the human
  is often the weakest link)
```

## Övriga attacker

```text
DDoS (Distributed Denial of Service) → flood a system to make it unavailable
MAN-IN-THE-MIDDLE (MITM) → intercept communication (HTTPS prevents this)
MALWARE / ransomware; SUPPLY CHAIN attacks (compromise dependencies/build tools)
ZERO-DAY → exploit unknown/unpatched vulnerabilities
```

## Varför det är viktigt

Att förstå vanliga typer av säkerhetshot är grundläggande eftersom **du kan inte försvara dig mot hot du inte förstår**, så att veta hur angripare agerar är väsentligt för att bygga säkra system, vilket gör denna viktiga säkerhetskompetens väsentlig.

Awareness av angreppstyperna — hur angripare försöker att kompromissa system — är grunden för försvar, eftersom varje angreppstyppy har motsvarande försvar, och att förstå hoten motiverar och vägleder skyddsåtgärder.

Att förstå **webbapplikationsattackerna** — **injektionsattacker** (manipulering av frågor/kommandon via inmatning), **XSS** (skript som körs i offer-webbläsare), **CSRF** (att lura en inloggad användares webbläsare att utföra oönskade förfrågningar), **bruten åtkomstkontroll** (åtkomst till obehöriga resurser) och **SSRF** — täcker de vanligaste attackerna på applikationsnivå som utvecklare måste försvara sig mot.

Att förstå **autentiserings- och åtkomstattacker** — **brute force** (försöka många lösenord, motverkat av hastighetsbegränsning och MFA), **credential stuffing** (använd läckta autentiseringsuppgifter), **sessionskapning** (stöld av tokens) och **phishing/socialteknisk manipulering** (att lura människor, eftersom människan ofta är den svagaste länken) — täcker hur angripare attackerar åtkomst.

Att förstå **övriga attacker** — **DDoS** (överbelastning för att orsaka otillgänglighet), **man-in-the-middle** (avlyssning av kommunikation, förhindrad genom HTTPS), skadlig kod, **supply chain-attacker** (kompromissa av beroenden — allt viktigare) och zero-days — utökar medvetenheten om hotlandskapet.

Att känna till dessa angreppstypyer gör det möjligt för utvecklare att känna igen hot, förstå varför specifika försvar finns (parametriserade frågor mot injektionsattacker, escaping mot XSS, MFA mot brute force, HTTPS mot MITM) och bygga lämpliga skydd.

Eftersom försvar mot hot kräver att förstå dem och varje vanlig angreppstyppy har motsvarande försvar, och eftersom medvetenheten om de största attackerna (injektionsattacker, XSS, CSRF, brute force, phishing, DDoS, supply chain) är grundläggande för att bygga säkra system, är förståelse för vanliga säkerhetshot grundläggande, väsentlig säkerhetskompetens — hotmedvetenheten som ligger till grund för allt defensiv säkerhet, nödvändig för att känna igen hot och förstå varför säkerhetsmått finns, och en baslinje för alla utvecklare som bygger system som måste motstå de konstanta, varierande attackerna som mjukvara möter.