Автоматизирован угроза представляет собой тип компьютерной безопасности угроза к компьютерной сети или веб - приложения , характеризующаяся злоумышленного использования автоматизированных инструментов , таких как интернет - ботов . [1] Автоматизированные угрозы популярны в Интернете, поскольку они могут выполнять большое количество повторяющихся задач практически без затрат. [2]
Онтология угроз [ править ]
OWASP Automated Threat Handbook предоставляет список онтологий угроз для классификации автоматических угроз, которые перечислены ниже.
| Идентификационный код | Имя | Определяющие характеристики |
|---|---|---|
| ОАТ-020 | Агрегация аккаунтов | Использование промежуточным приложением, которое собирает вместе несколько учетных записей и взаимодействует от их имени |
| ОАТ-019 | Создание аккаунта | Создайте несколько учетных записей для последующего неправомерного использования |
| ОАТ-003 | Рекламное мошенничество | Ложные клики и мошеннический показ размещенной в Интернете рекламы |
| ОАТ-009 | Обход CAPTCHA | Решите тесты анти-автоматизации |
| ОАТ-001 | Кардинг | Множественные попытки авторизации платежа, используемые для проверки действительности большого количества украденные данные платежной карты |
| ОАТ-010 | Взлом карты | Определите недостающие даты начала / окончания срока действия и коды безопасности для украденной платежной карты данные, пробуя разные значения |
| ОАТ-012 | Обналичивание | Покупайте товары или получайте наличные, используя подтвержденную украденную платежную карту или другого пользователя. данные аккаунта |
| ОАТ-007 | Взлом учетных данных | Определите действительные учетные данные для входа, попробовав разные значения для имен пользователей и / или пароли |
| ОАТ-015 | Отказ в обслуживании | Целевые ресурсы серверов приложений и баз данных или отдельного пользователя учетные записи, чтобы добиться отказа в обслуживании (DoS) |
| ОАТ-006 | Ускорение | Выполняйте действия для ускорения прогресса, обычно медленные, утомительные или трудоемкие. действия |
| ОАТ-004 | Снятие отпечатков пальцев | Получение информации о поддерживающем программном обеспечении и типах фреймворков и версии |
| ОАТ-018 | След | Изучите и исследуйте приложение, чтобы определить его составляющие и свойства. |
| ОАТ-005 | Скальпинг | Получать ограниченные и / или предпочтительные товары / услуги нечестными методами |
| ОАТ-011 | Соскабливание | Собирать содержимое приложения и / или другие данные для использования в другом месте |
| ОАТ-016 | Перекос | Повторные клики по ссылкам, запросы страниц или отправка форм, предназначенные для изменения некоторых метрика |
| ОАТ-013 | Снайперский | Ставка или предложение в последнюю минуту на товары или услуги |
| ОАТ-017 | Рассылка спама | Вредоносное или сомнительное информационное дополнение, которое появляется публично или частный контент, базы данных или сообщения пользователей |
| ОАТ-002 | Взлом токенов | Массовый перебор номеров купонов, кодов купонов, токенов на скидку и т. Д. |
| ОАТ-014 | Сканирование уязвимостей | Приложение сканирования и фаззинга для выявления слабых мест и возможных уязвимостей |
Ссылки [ править ]
- ^ Уотсон, Колин (2015-10-26). «Руководство по автоматизированным угрозам OWASP» (PDF) . OWASP . OWASP . Проверено 10 сентября 2016 .
- ^ "Security Insights: защита от автоматических угроз | SecurityWeek.Com" . www.securityweek.com . Проверено 18 сентября 2016 .
