Techniky šíření kybernetické infekce
Beatriz Otero; Eva Rodríguez; Jordi Salazar; Santiago Silvestre; Francesc Torres
Anotace

Studium počítačové bezpečnosti zahrnuje získání znalostí o nejběžnějších technikách šíření kybernetických infekcí a jejich kategorizaci, stejně jako pochopení zneužívání jak místních tak vzdálených zranitelností počítačových systémů. Je nezbytné porozumět hlavním mechanismům zneužití softwaru, jako je přetečení zásobníku a vyrovnávací paměti a přetečení haldy. Kromě toho je třeba prozkoumat techniky šíření softwarové a hardwarové infekce, aby bylo možné se připravit na potenciální útoky. V neposlední řadě je zásadní znát útoky vyplývající ze sociálního inženýrství, protože ty mohou ohrozit bezpečnost počítačových systémů.

Cíle

Na konci tohoto modulu by měl student umět:

Identifikovat a kategorizovat nejčastěji používané techniky šíření infekce.

Porozumět zneužívání bezpečnostních zranitelností, které ohrožují počítačové systémy, a to jak místním, tak vzdáleným zneužitím.

Porozumět hlavním mechanismům zneužití zranitelností softwaru, včetně přetečení zásobníku/vyrovnávací paměti a přetečení haldy.

Rozpoznat běžné techniky softwarové a hardwarové infekce.

Identifikovat hlavní útoky vycházející ze sociálního inženýrství.

Klíčová slova
Šíření infekce, zneužívání zranitelností, infekce softwaru/hardwaru, sociální inženýrství.
Datum vytvoření
01.04.2024
Jazyková verze
česky
Licence
Creative Commons BY-SA 4.0
ISBN
Literatura
  1. R. Zieni, L. Massari a M. C. Calzarossa, "Phishing or Not Phishing? A Survey on the Detection of Phishing Websites," in IEEE Access, vol. 11, str. 18499-18519, 2023, doi: 10.1109/ACCESS.2023.3247135. Elektronické ISSN: 2169-3536
  1. Pracovní skupina pro boj proti phishingu. APWG. Phishing activity trends reports. https://apwg.org/trendsreports/
  1. Pracovní skupina pro boj proti phishingu. APWG. Phishing Activity Trends Report 4th Quarter 2023. https://docs.apwg.org/reports/apwg_trends_report_q4_2023.pdf?_gl=1*2d3izn*_ga*MTQ0MTI4MDUxNy4xNzEwNDMwMzA4*_ga_55RF0RHXSR*MTcxMDQzMzIyMy4yLjEuMTcxMDQzMzY3NS4wLjAuMA.
  1. Bezpečný přístup k informacím z celého světa. Bezpečné prohlížení - Google Safe Browsing. https://safebrowsing.google.com/
  1. PhishTank. Zapojte se do boje proti phishingu. Kolaborativní platforma proti phishingu s otevřeným rozhraním API. https://www.phishtank.com/
  1. M. Mena Roa. "Hackeo en Twitter: Statista (julio 2020). https://es.statista.com/grafico/22294/numero-de-seguidores-de-las-cuentas-de-twitter-mas-populares-hackeadas/.