Automatická hrozba - Automated threat - Wikipedia
An automatická hrozba je druh zabezpečení počítače ohrožení do počítačové sítě nebo webová aplikace, charakterizované nebezpečným používáním automatizovaných nástrojů, jako jsou Internetoví roboti.[1] Automatizované hrozby jsou na internetu oblíbené, protože dokážou dokončit velké množství opakujících se úkolů a jejich realizace je téměř bez nákladů.[2]
Ontologie hrozeb
Příručka automatických hrozeb OWASP poskytuje seznam ontologií hrozeb pro klasifikaci automatizovaných hrozeb, které jsou vyjmenovány níže.
Identifikační kód | název | Definování charakteristik |
---|---|---|
OAT-020 | Agregace účtu | Použití zprostředkující aplikací, která shromažďuje dohromady více účtů a jedná jejich jménem |
OAT-019 | Vytvoření účtu | Vytvořte více účtů pro následné zneužití |
OAT-003 | Ad Fraud | Falešná kliknutí a podvodné zobrazování reklam umístěných na webu |
OAT-009 | CAPTCHA Bypass | Vyřešte testy proti automatizaci |
OAT-001 | Mykání | Několik ověřovacích pokusů o platbu použitých k ověření platnosti hromadné platby ukradené údaje o platební kartě |
OAT-010 | Praskání karet | Zjistěte chybějící data zahájení / vypršení platnosti a bezpečnostní kódy ukradené platební karty data zkoušením různých hodnot |
OAT-012 | Vyplacení | Nakupujte zboží nebo získejte hotovost pomocí ověřené odcizené platební karty nebo jiného uživatele údaje o účtu |
OAT-007 | Praskání pověření | Identifikujte platné přihlašovací údaje pomocí různých hodnot pro uživatelská jména a / nebo hesla |
OAT-015 | Odmítnutí služby | Cílové prostředky aplikačních a databázových serverů nebo jednotlivých uživatelů účty, k dosažení odmítnutí služby (DoS) |
OAT-006 | Urychlení | Provádějte akce k urychlení postupu, který je obvykle pomalý, zdlouhavý nebo časově náročný akce |
OAT-004 | Otisky prstů | Získat informace o podpůrném softwaru a typech rámců a verze |
OAT-018 | Stopy | Otestujte a prozkoumejte aplikaci a identifikujte její složky a vlastnosti |
OAT-005 | Skalpování | Získejte neomezenou dostupnost a / nebo upřednostňované zboží / služby nekalými metodami |
OAT-011 | Škrábání | Shromažďujte obsah aplikace a / nebo jiná data pro použití jinde |
OAT-016 | Šikmý | Opakovaná kliknutí na odkazy, žádosti o stránku nebo odeslání formuláře mají některé změnit metrický |
OAT-013 | Stříhání | Nabídka nebo nabídka na zboží nebo služby na poslední chvíli |
OAT-017 | Spamování | Doplnění škodlivých nebo pochybných informací, které se objeví na veřejnosti nebo soukromý obsah, databáze nebo uživatelské zprávy |
OAT-002 | Praskání tokenů | Hromadný výčet čísel kupónů, kódů poukazů, slevových tokenů atd. |
OAT-014 | Skenování zranitelnosti | Procházet a chmýří aplikace k identifikaci slabin a možných zranitelností |
Reference
- ^ Watson, Colin (2015-10-26). „Příručka automatických hrozeb OWASP“ (PDF). OWASP. OWASP. Citováno 2016-09-10.
- ^ "Security Insights: Ochrana proti automatizovaným hrozbám | SecurityWeek.Com". www.securityweek.com. Citováno 2016-09-18.