Ransomware: Rising Average Ransom Payouts

Questions and Answers

Welche Art von Aufgaben werden in den Übungen enthalten sein?

• Nur theoretische Aufgaben
• Nur praktische Programmieraufgaben
• Nur Multiple-Choice-Aufgaben
• Programmieraufgaben in Python und theoretische Aufgaben (correct)

Wann findet die Klausur für den Kurs statt?

• Zufällig ausgewählte Tage
• Am Anfang des Semesters
• Nach den Übungsaufgaben
• Am Ende des Semesters (correct)

Was passiert, wenn Sie weniger als 50% der Punkte in der Klausur erreichen?

• Sie können die Klausur nicht wiederholen.
• Sie können ohne Probleme zur nächsten Klausur antreten.
• Sie müssen die Klausur wiederholen.
• Es gibt keine weitere schriftliche Prüfung in diesem Semester. (correct)

Welche Aktion wird in der Funktion hello() ausgeführt?

print('welcome friends') (A)

Was wird in der Schleife for i in range(b): ausgeführt?

print('hello 0') bis 'hello 9' (A)

Was ist das Hauptthema des Textes?

Einführung in die IT-Sicherheit (C)

Um wie viel Prozent ist das durchschnittliche Lösegeld in einem Quartal gestiegen?

21% (B)

Welche Art von Angriffen wurden gegen Regierungen, Industrie und NPOs durchgeführt?

Zielgerichtete Angriffe (B)

Was ist ein Unterschied in der Sicherheit im Vergleich zu anderen Disziplinen?

Spiel zwischen Gut und Böse (B)

Was wurde durch den Stuxnet-Wurm im Jahr 2010 sabotiert?

Iranische ICS-Systeme (D)

Worin besteht der Hauptunterschied in der Sicherheit im Vergleich zu anderen Disziplinen?

Sicherheitsziele und Bedrohungen (A)

Was hat Coveware über die durchschnittlichen Lösegeldzahlungen in einem Quartal festgestellt?

$233,817.30 (D)

Was ist das vorrangige Ziel der Vertraulichkeit im Kontext von Sicherheitszielen?

Schutz vor unbefugter Offenlegung von Informationen und Ressourcen (D)

Welche Maßnahme kann dazu beitragen, die Vertraulichkeit von Informationen zu gewährleisten?

Verschlüsselung von Daten (B)

Was umfasst das Integritätsziel im Sicherheitskontext hauptsächlich?

Schutz vor unbefugter Manipulation von Ressourcen (C)

Welche Maßnahme dient hauptsächlich dazu, die Integrität von Informationen zu bewahren?

Digitale Fingerabdrücke (B)

Was ist das primäre Ziel der Verfügbarkeit im Kontext von Sicherheitszielen?

Sicherung der kontinuierlichen Nutzung von Ressourcen (A)

Wie kann die Verfügbarkeit von Informationen und Ressourcen verbessert werden?

Redundanz und Vielfalt erhöhen (C)

Was wird durch die Bedrohung 'Offenlegung' repräsentiert?

Unbefugter Zugriff auf Informationen (A)

Was versteht man unter 'Usurpation'?

Unbefugte Kontrolle von Ressourcen (B)

Welches der folgenden ist eine Möglichkeit zur Erkennung von Angriffen?

Virenschutzprogramm (B)

Was ist eine Sicherheitsrichtlinie?

Aussage darüber, was erlaubt ist und was nicht erlaubt ist (D)

Was beinhaltet die Strategie 'Prävention' im Kontext von Sicherheitsmechanismen?

Verschlüsselung von Daten (C)

Welcher der folgenden Begriffe wird als 'Versuch, ein Sicherheitsziel zu verletzen' definiert?

Attacke (B)

Was ist eine mögliche Einschränkung der Strategie 'Prävention' im Bereich der Sicherheitsmechanismen?

Authentifizierung und Verschlüsselung (A)

Was ist ein wesentlicher Bestandteil des Sicherheitssystems im Kontext der Informationstechnologie?

Verschlüsselung (B)

Welche Art von Daten wird häufig bei Sicherheitsverletzungen preisgegeben?

Namen und Adressen (A)

'Einschränkung des Zugriffs auf Informationen/Ressourcen' ist ein Beispiel für welche Art von Sicherheitsmechanismus?

'Prävention' (C)

Warum ist die Implementierung sicherer Software und Hardware laut dem Text so schwierig?

Entwickler sind oft ignorant und unwissend (D)

'Methode oder Werkzeug zur Durchsetzung einer Sicherheitsrichtlinie' beschreibt am besten was?

'Mechanismus' (A)

Welche Firma wird im Text als Vermittler zwischen Ransomware-Zielen und ihren Angreifern erwähnt?

Coveware (C)

Was war eines der jüngsten Beispiele für eine Sicherheitslücke, die auf Windows-Rechnern auftrat?

"Printer Nightmare" - Ausführung von Remote-Code (D)

Welcher Aspekt führt oft zu Sicherheitsverletzungen bei bekannten Internetdiensten?

Ignoranz der Entwickler (B)

Welches der folgenden Elemente wird im Text als häufiges Ziel von Ransomware-Angriffen genannt?

Unternehmen (C)

Was ist eine häufige Konsequenz von Sicherheitsverletzungen?

Identitäten werden Attacken ausgesetzt (A)

Study Notes

• Übungen in der Vorlesung auf Seite 6: Pythtasks auf wöchentlichen Blättern mit praktischen und theoretischen Aufgaben
• Inhalten der Übungen: Programmieraufgaben in Python, Implementierung von Angriffen und Verteidigungen
• Schriftliche Prüfung am Ende des Semesters, Bestehen mit mindestens 50% der Punkte erforderlich, keine zweite Prüfung in diesem Semester
• Computer-Sicherheit heute: Computer sind allgegenwärtig, speichern und verarbeiten Daten, Zugriff auf Ressourcen, kontinuierliche Entdeckung von Sicherheitslücken
• Beispiele für Sicherheitslücken: Printer Nightmare, Dirty Cow, Meltdown und Spectre
• Sicherheitsverletzungen bei Internetdiensten: Millionen von Identitäten exponiert, Datenlecks beinhalten Namen, Adressen, Passwörter
• Cyberkriminalität: Breites Spektrum von Angriffen auf Nutzer und Unternehmen, Ransomware-Kampagnen mit hohen Lösegeldforderungen
• Sicherheitsziele und Bedrohungen: Vertraulichkeit, Integrität, Verfügbarkeit, Schutz vor Angriffen
• Sicherheitsmechanismen: Richtlinien und Methoden zur Durchsetzung von Sicherheitsrichtlinien, Prävention, Erkennung, Analyse
• Klassen von Bedrohungen: Offenlegung, Täuschung, Unterbrechung, Usurpation
• Strategien für Sicherheitsmechanismen: Prävention, Erkennung, Analyse zur Verhinderung von Angriffen
• Prävention von Angriffen durch Authentifizierung, Verschlüsselung, Zugriffsbeschränkungen
• Sicherheit ist ein zyklischer und fortlaufender Prozess

Description

Explore the increasing trend of average ransom payouts driven by ransomware heavyweights, with figures showing a significant rise in demand for high ransoms. Get insights into recent ransomware campaigns and the surge in ransom demands over quarters. Data source: Coveware.