Автоматическая угроза - Automated threat
An автоматизированная угроза это вид компьютерной безопасности угроза к компьютерной сети или веб приложение, характеризующийся злонамеренным использованием автоматизированных инструментов, таких как Интернет-боты.[1] Автоматизированные угрозы популярны в Интернете, поскольку они могут выполнять большое количество повторяющихся задач практически без затрат.[2]
Онтология угроз
OWASP Automated Threat Handbook предоставляет список онтологий угроз для классификации автоматизированных угроз, которые перечислены ниже.
| Идентификационный код | Имя | Определяющие характеристики |
|---|---|---|
| ОАТ-020 | Агрегация счетов | Использование промежуточным приложением, которое собирает вместе несколько учетных записей и взаимодействует от их имени |
| ОАТ-019 | Создание аккаунта | Создайте несколько учетных записей для последующего неправомерного использования |
| ОАТ-003 | Рекламное мошенничество | Ложные клики и мошеннический показ размещенной в Интернете рекламы |
| ОАТ-009 | Обход CAPTCHA | Решите тесты анти-автоматизации |
| ОАТ-001 | Кардинг | Множественные попытки авторизации платежа, используемые для проверки действительности большого количества украденные данные платежной карты |
| ОАТ-010 | Взлом карты | Определите недостающие даты начала / окончания срока действия и коды безопасности для украденной платежной карты данные, пробуя разные значения |
| ОАТ-012 | Обналичивание | Покупайте товары или получайте наличные, используя подтвержденную украденную платежную карту или другого пользователя. данные аккаунта |
| ОАТ-007 | Взлом учетных данных | Определите действительные учетные данные для входа, попробовав разные значения для имен пользователей и / или пароли |
| ОАТ-015 | Отказ в обслуживании | Целевые ресурсы серверов приложений и баз данных или отдельного пользователя учетные записи, чтобы добиться отказа в обслуживании (DoS) |
| ОАТ-006 | Ускорение | Выполняйте действия для ускорения прогресса, обычно медленные, утомительные или трудоемкие. действия |
| ОАТ-004 | Снятие отпечатков пальцев | Получение информации о поддерживающем программном обеспечении и типах фреймворков и версии |
| ОАТ-018 | След | Изучите и исследуйте приложение, чтобы определить его составляющие и свойства. |
| ОАТ-005 | Скальпинг | Получать товары / услуги с ограниченным доступом и / или предпочитаемые товары / услуги нечестными методами |
| ОАТ-011 | Соскабливание | Собирать содержимое приложения и / или другие данные для использования в другом месте |
| ОАТ-016 | Перекос | Повторные переходы по ссылкам, запросы страниц или отправка форм, предназначенные для изменения некоторых метрика |
| ОАТ-013 | Снайперский | Ставка или предложение в последнюю минуту на товары или услуги |
| ОАТ-017 | Рассылка спама | Вредоносное или сомнительное информационное дополнение, которое появляется публично или частный контент, базы данных или сообщения пользователей |
| ОАТ-002 | Взлом токенов | Массовый перебор номеров купонов, кодов купонов, скидочных жетонов и т. Д. |
| ОАТ-014 | Сканирование уязвимостей | Ползать и пух приложение для выявления слабых мест и возможных уязвимостей |
Рекомендации
- ^ Уотсон, Колин (26 октября 2015 г.). «Справочник по автоматизированным угрозам OWASP» (PDF). OWASP. OWASP. Получено 2016-09-10.
- ^ "Security Insights: защита от автоматических угроз | SecurityWeek.Com". www.securityweek.com. Получено 2016-09-18.