อ่าน 1 นาที
ภัยคุกคามอัตโนมัติ
ภัยคุกคามอัตโนมัติ เป็น ภัยคุกคามต่อความปลอดภัยของคอมพิวเตอร์ประเภทหนึ่งต่อเครือข่ายคอมพิวเตอร์หรือแอปพลิเคชันบนเว็บซึ่งมีลักษณะเฉพาะคือการใช้เครื่องมืออัตโนมัติที่เป็นอันตราย...
ภัยคุกคามอัตโนมัติ
| ส่วนหนึ่งของชุดบทความเกี่ยวกับ |
| ระบบอัตโนมัติ |
|---|
 |
| ระบบอัตโนมัติโดยทั่วไป |
| วิทยาการหุ่นยนต์และหุ่นยนต์ |
| ผลกระทบของระบบอัตโนมัติ |
| งานแสดงสินค้าและรางวัล |
ภัยคุกคามอัตโนมัติ เป็น ภัยคุกคามต่อความปลอดภัยของคอมพิวเตอร์ประเภทหนึ่งต่อเครือข่ายคอมพิวเตอร์หรือแอปพลิเคชันบนเว็บซึ่งมีลักษณะเฉพาะคือการใช้เครื่องมืออัตโนมัติที่เป็นอันตราย เช่น บอ ทอินเทอร์เน็ต[ 1 ]ภัยคุกคามอัตโนมัติเป็นที่นิยมบนอินเทอร์เน็ต เนื่องจากสามารถทำงานซ้ำๆ จำนวนมากได้โดยแทบไม่ต้องเสียค่าใช้จ่ายใดๆ[ 2 ]
ออนโทโลยีภัยคุกคาม
คู่มือ OWASP Automated Threat Handbook มีรายการออนโทโลยีของภัยคุกคามเพื่อจำแนกประเภทภัยคุกคามอัตโนมัติ ซึ่งแสดงไว้ด้านล่างนี้
| รหัสประจำตัว | ชื่อ | ลักษณะเฉพาะ |
|---|---|---|
| โอเอที-020 | การรวมบัญชี | การใช้งานโดยแอปพลิเคชันตัวกลางที่รวบรวมบัญชีหลายบัญชีเข้าด้วยกัน และโต้ตอบในนามของพวกเขา |
| โอเอที-019 | การสร้างบัญชี | สร้างบัญชีหลายบัญชีเพื่อนำไปใช้ในทางที่ผิดในภายหลัง |
| โอเอที-003 | การฉ้อโกงโฆษณา | การคลิกปลอมและการแสดงโฆษณาบนเว็บไซต์อย่างฉ้อฉล |
| โอเอที-009 | การข้าม CAPTCHA | แก้ปัญหาการทดสอบต่อต้านระบบอัตโนมัติ |
| โอเอที-001 | การ์ดดิ้ง | มีการพยายามอนุมัติการชำระเงินหลายครั้งเพื่อตรวจสอบความถูกต้องของการชำระเงินจำนวนมาก ข้อมูลบัตรชำระเงินที่ถูกขโมย |
| โอเอที-010 | การถอดรหัสการ์ด | ตรวจสอบวันที่เริ่มต้น/หมดอายุ และรหัสความปลอดภัยที่หายไปของบัตรชำระเงินที่ถูกขโมย ข้อมูลโดยการลองใช้ค่าต่างๆ |
| โอเอที-012 | การถอนเงินสด | ซื้อสินค้าหรือรับเงินสดโดยใช้บัตรชำระเงินที่ถูกขโมยมาหรือวิธีการอื่น ๆ ที่ได้รับการตรวจสอบแล้ว ข้อมูลบัญชี |
| โอเอที-007 | การเจาะข้อมูลประจำตัว | ตรวจสอบข้อมูลประจำตัวการเข้าสู่ระบบที่ถูกต้องโดยลองใช้ค่าต่างๆ สำหรับชื่อผู้ใช้และ/หรือ รหัสผ่าน |
| โอเอที-015 | การปฏิเสธการให้บริการ | ทรัพยากรเป้าหมาย ได้แก่ เซิร์ฟเวอร์แอปพลิเคชันและฐานข้อมูล หรือผู้ใช้แต่ละราย บัญชีต่างๆ เพื่อโจมตีแบบปฏิเสธการให้บริการ (DoS) |
| โอเอที-006 | การเร่งรัด | ดำเนินการเพื่อเร่งความคืบหน้าของงานที่ปกติแล้วช้า น่าเบื่อ หรือใช้เวลานาน การกระทำ |
| โอเอที-004 | การตรวจสอบลายนิ้วมือ | สอบถามข้อมูลเกี่ยวกับซอฟต์แวร์และเฟรมเวิร์กประเภทต่างๆ ที่รองรับ และ เวอร์ชัน |
| โอเอที-018 | รอยเท้า | ตรวจสอบและสำรวจการใช้งานเพื่อระบุส่วนประกอบและคุณสมบัติของมัน |
| โอเอที-005 | การเก็งกำไร | ได้มาซึ่งสินค้า/บริการที่มีจำนวนจำกัดและ/หรือสินค้า/บริการที่พึงประสงค์โดยวิธีการที่ไม่เป็นธรรม |
| โอเอที-011 | การขูด | รวบรวมเนื้อหาแอปพลิเคชันและ/หรือข้อมูลอื่น ๆ เพื่อนำไปใช้ที่อื่น |
| โอเอที-016 | การเบี่ยงเบน | การคลิกลิงก์ซ้ำๆ การขอเข้าชมหน้าเว็บ หรือการส่งแบบฟอร์มซ้ำๆ ที่มีจุดประสงค์เพื่อเปลี่ยนแปลงบางสิ่ง เมตริก |
| โอเอที-013 | การซุ่มยิง | การเสนอราคาหรือข้อเสนอในนาทีสุดท้ายสำหรับสินค้าหรือบริการ |
| โอเอที-017 | การส่งสแปม | การเพิ่มเติมข้อมูลที่เป็นอันตรายหรือน่าสงสัยซึ่งปรากฏในที่สาธารณะหรือ เนื้อหาส่วนตัว ฐานข้อมูล หรือข้อความของผู้ใช้ |
| โอเอที-002 | การถอดรหัสโทเค็น | การแจงนับหมายเลขคูปอง รหัสส่วนลด โทเค็นส่วนลด ฯลฯ จำนวนมาก |
| โอเอที-014 | การสแกนช่องโหว่ | ทำการตรวจสอบและ ทดสอบระบบแอปพลิ เคชันเพื่อระบุจุดอ่อนและช่องโหว่ที่อาจเกิดขึ้น |
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ ภัยคุกคามอัตโนมัติ
ภัยคุกคามอัตโนมัติ เป็น ภัยคุกคามต่อความปลอดภัยของคอมพิวเตอร์ประเภทหนึ่งต่อเครือข่ายคอมพิวเตอร์หรือแอปพลิเคชันบนเว็บซึ่งมีลักษณะเฉพาะคือการใช้เครื่องมืออัตโนมัติที่เป็นอันตราย...
ออนโทโลยีภัยคุกคาม
คู่มือ OWASP Automated Threat Handbook มีรายการออนโทโลยีของภัยคุกคามเพื่อจำแนกประเภทภัยคุกคามอัตโนมัติ ซึ่งแสดงไว้ด้านล่างนี้