Автоматизированная угроза
Часть серии о |
Автоматизация |
---|
![]() |
Автоматизация в целом |
Робототехника и роботы |
Влияние автоматизации |
Выставки и награды |
Автоматизированная угроза — это тип угрозы компьютерной безопасности компьютерной сети или веб-приложения , характеризующийся злонамеренным использованием автоматизированных инструментов, таких как интернет-боты . [1] Автоматизированные угрозы популярны в Интернете, поскольку они могут выполнять большое количество повторяющихся задач практически без затрат на выполнение. [2]
Онтология угроз [ править ]
Справочник по автоматизированным угрозам OWASP предоставляет список онтологий угроз для классификации автоматических угроз, которые перечислены ниже.
Идентификационный код | Имя | Определение характеристик |
---|---|---|
ОАТ-020 | Агрегация счетов | Использование промежуточным приложением, которое объединяет несколько учетных записей. и взаимодействует от их имени |
ОАТ-019 | Создание учетной записи | Создайте несколько учетных записей для последующего неправомерного использования. |
ОАТ-003 | Рекламное мошенничество | Ложные клики и мошеннический показ рекламы, размещенной в Интернете. |
ОАТ-009 | Обход капчи | Решить антиавтоматические тесты |
ОАТ-001 | Кардинг | Множественные попытки авторизации платежа используются для проверки действительности массовых платежей. украденные данные платежной карты |
ОАТ-010 | Взлом карт | Определите недостающие даты начала/окончания срока действия и коды безопасности для украденной платежной карты. данные, пробуя разные значения |
ОАТ-012 | Обналичивание | Покупайте товары или получайте наличные, используя проверенную украденную платежную карту или другого пользователя. данные аккаунта |
ОАТ-007 | Взлом учетных данных | Определите действительные учетные данные для входа, попробовав разные значения для имен пользователей и/или пароли |
ОАТ-015 | Отказ в обслуживании | Целевые ресурсы серверов приложений и баз данных или отдельного пользователя учетные записи, для достижения отказа в обслуживании (DoS) |
ОАТ-006 | Ускорение | Выполняйте действия для ускорения прогресса, обычно медленного, утомительного или отнимающего много времени. действия |
ОАТ-004 | Отпечатки пальцев | Получите информацию о поддерживающем программном обеспечении и типах фреймворков и версии |
ОАТ-018 | Следы | Исследуйте и исследуйте приложение, чтобы определить его компоненты и свойства. |
ОАТ-005 | Скальпинг | Получить ограниченно доступные и/или предпочтительные товары/услуги нечестными методами. |
ОАТ-011 | Соскабливание | Собирать содержимое приложения и/или другие данные для использования в другом месте. |
ОАТ-016 | Перекос | Повторные клики по ссылкам, запросы страниц или отправки форм с целью изменить некоторые метрика |
ОАТ-013 | Снайперская стрельба | Ставка или предложение в последнюю минуту на товары или услуги |
ОАТ-017 | Спам | Добавление вредоносной или сомнительной информации, которая появляется публично или личный контент, базы данных или сообщения пользователей |
ОАТ-002 | Взлом токенов | Массовый перебор номеров купонов, кодов ваучеров, жетонов скидок и т. д. |
ОАТ-014 | Сканирование уязвимостей | Приложение для сканирования и фаззинга для выявления слабых мест и возможных уязвимостей |
Ссылки [ править ]
- ^ Уотсон, Колин (26 октября 2015 г.). «Справочник OWASP по автоматизированным угрозам» (PDF) . ОВАСП . ОВАСП . Проверено 10 сентября 2016 г.
- ^ «Security Insights: защита от автоматизированных угроз | SecurityWeek.Com» . www.securityweek.com . Проверено 18 сентября 2016 г.