Автоматизированная угроза
| Часть серии о |
| Автоматизация |
|---|
 |
| Автоматизация в целом |
| Робототехника и роботы |
| Влияние автоматизации |
| Выставки и награды |
Автоматизированная угроза — это тип угрозы компьютерной безопасности компьютерной сети или веб-приложения , характеризующийся злонамеренным использованием автоматизированных инструментов, таких как интернет-боты . [ 1 ] Автоматизированные угрозы популярны в Интернете, поскольку они могут выполнять большое количество повторяющихся задач практически без затрат на выполнение. [ 2 ]
Онтология угроз
[ редактировать ]Справочник по автоматизированным угрозам OWASP предоставляет список онтологий угроз для классификации автоматических угроз, которые перечислены ниже.
| Идентификационный код | Имя | Определение характеристик |
|---|---|---|
| ОАТ-020 | Агрегация счетов | Использование промежуточным приложением, которое объединяет несколько учетных записей.
и взаимодействует от их имени |
| ОАТ-019 | Создание учетной записи | Создайте несколько учетных записей для последующего неправомерного использования. |
| ОАТ-003 | Рекламное мошенничество | Ложные клики и мошеннический показ рекламы, размещенной в Интернете. |
| ОАТ-009 | Обход капчи | Решить антиавтоматические тесты |
| ОАТ-001 | Кардинг | Множественные попытки авторизации платежа используются для проверки действительности массовых платежей.
украденные данные платежной карты |
| ОАТ-010 | Взлом карт | Определите недостающие даты начала/окончания срока действия и коды безопасности для украденной платежной карты.
данные, пробуя разные значения |
| ОАТ-012 | Обналичивание | Покупайте товары или получайте наличные, используя проверенную украденную платежную карту или другого пользователя.
данные аккаунта |
| ОАТ-007 | Взлом учетных данных | Определите действительные учетные данные для входа, попробовав разные значения для имен пользователей и/или
пароли |
| ОАТ-015 | Отказ в обслуживании | Целевые ресурсы серверов приложений и баз данных или отдельного пользователя
учетные записи, для достижения отказа в обслуживании (DoS) |
| ОАТ-006 | Ускорение | Выполняйте действия для ускорения прогресса, обычно медленного, утомительного или отнимающего много времени.
действия |
| ОАТ-004 | Отпечатки пальцев | Получите информацию о поддерживающем программном обеспечении и типах фреймворков и
версии |
| ОАТ-018 | Следы | Исследуйте и исследуйте приложение, чтобы определить его компоненты и свойства. |
| ОАТ-005 | Скальпинг | Получить ограниченно доступные и/или предпочтительные товары/услуги нечестными методами. |
| ОАТ-011 | Соскабливание | Собирать содержимое приложения и/или другие данные для использования в другом месте. |
| ОАТ-016 | Перекос | Повторные клики по ссылкам, запросы страниц или отправки форм с целью изменить некоторые
метрика |
| ОАТ-013 | Снайперская стрельба | Ставка или предложение в последнюю минуту на товары или услуги |
| ОАТ-017 | Спам | Добавление вредоносной или сомнительной информации, которая появляется публично или
личный контент, базы данных или сообщения пользователей |
| ОАТ-002 | Взлом токенов | Массовый перебор номеров купонов, кодов ваучеров, жетонов скидок и т. д. |
| ОАТ-014 | Сканирование уязвимостей | Приложение для сканирования и фаззинга для выявления слабых мест и возможных уязвимостей |
Ссылки
[ редактировать ]- ^ Уотсон, Колин (26 октября 2015 г.). «Справочник OWASP по автоматизированным угрозам» (PDF) . ОВАСП . ОВАСП . Проверено 10 сентября 2016 г.
- ^ «Security Insights: защита от автоматизированных угроз | SecurityWeek.Com» . www.securityweek.com . Проверено 18 сентября 2016 г.