Автоматическая угроза - Automated threat - Wikipedia

An автоматизированная угроза это вид компьютерной безопасности угроза к компьютерной сети или веб приложение, характеризующийся злонамеренным использованием автоматизированных инструментов, таких как Интернет-боты.[1] Автоматизированные угрозы популярны в Интернете, поскольку они могут выполнять большое количество повторяющихся задач практически без затрат.[2]

Онтология угроз

OWASP Automated Threat Handbook предоставляет список онтологий угроз для классификации автоматизированных угроз, которые перечислены ниже.

Идентификационный кодИмяОпределяющие характеристики
ОАТ-020Агрегация счетовИспользование промежуточным приложением, которое собирает вместе несколько учетных записей

и взаимодействует от их имени

ОАТ-019Создание аккаунтаСоздайте несколько учетных записей для последующего неправомерного использования
ОАТ-003Рекламное мошенничествоЛожные клики и мошеннический показ размещенной в Интернете рекламы
ОАТ-009Обход CAPTCHAРешите тесты анти-автоматизации
ОАТ-001КардингМножественные попытки авторизации платежа, используемые для проверки действительности большого количества

украденные данные платежной карты

ОАТ-010Взлом картыОпределите недостающие даты начала / окончания срока действия и коды безопасности для украденной платежной карты

данные, пробуя разные значения

ОАТ-012ОбналичиваниеПокупайте товары или получайте наличные, используя подтвержденную украденную платежную карту или другого пользователя.

данные аккаунта

ОАТ-007Взлом учетных данныхОпределите действительные учетные данные для входа, попробовав разные значения для имен пользователей и / или

пароли

ОАТ-015Отказ в обслуживанииЦелевые ресурсы серверов приложений и баз данных или отдельного пользователя

учетные записи, чтобы добиться отказа в обслуживании (DoS)

ОАТ-006УскорениеВыполняйте действия для ускорения прогресса, обычно медленные, утомительные или трудоемкие.

действия

ОАТ-004Снятие отпечатков пальцевПолучение информации о поддерживающем программном обеспечении и типах фреймворков и

версии

ОАТ-018СледИзучите и исследуйте приложение, чтобы определить его составляющие и свойства.
ОАТ-005СкальпингПолучать товары / услуги с ограниченным доступом и / или предпочитаемые товары / услуги нечестными методами
ОАТ-011СоскабливаниеСобирать содержимое приложения и / или другие данные для использования в другом месте
ОАТ-016ПерекосПовторные переходы по ссылкам, запросы страниц или отправка форм, предназначенные для изменения некоторых

метрика

ОАТ-013СнайперскийСтавка или предложение в последнюю минуту на товары или услуги
ОАТ-017Рассылка спамаВредоносное или сомнительное информационное дополнение, которое появляется публично или

частный контент, базы данных или сообщения пользователей

ОАТ-002Взлом токеновМассовый перебор номеров купонов, кодов купонов, скидочных жетонов и т. Д.
ОАТ-014Сканирование уязвимостейПолзать и пух приложение для выявления слабых мест и возможных уязвимостей

Рекомендации

  1. ^ Уотсон, Колин (26 октября 2015 г.). «Справочник по автоматизированным угрозам OWASP» (PDF). OWASP. OWASP. Получено 2016-09-10.
  2. ^ "Security Insights: защита от автоматических угроз | SecurityWeek.Com". www.securityweek.com. Получено 2016-09-18.