Techniky šírenia infekcie
Beatriz Otero; Eva Rodríguez; Jordi Salazar; Santiago Silvestre; Francesc Torres
Anotácia

Štúdium počítačovej bezpečnosti zahŕňa získanie vedomostí o najbežnejších technikách šírenia infekcií a ich kategorizáciu, ako aj pochopenie využívania bezpečnostných zraniteľností, a to lokálnych aj vzdialených. Je nevyhnutné porozumieť hlavným mechanizmom zneužitia softvéru, ako sú pretečenie zásobníka a vyrovnávacej pamäte, ako aj pretečenie haldy. Okrem toho by sa mali preskúmať techniky softvérovej a hardvérovej infekcie, aby bolo možné pripraviť sa na potenciálne útoky. Nakoniec je veľmi dôležité poznať hlavné útoky vyplývajúce zo sociálneho inžinierstva, pretože tie môžu ohroziť bezpečnosť počítačových systémov.

Ciele

Na konci tohto modulu by mal študent vedieť:

Identifikovať a kategorizovať najčastejšie používané techniky šírenia infekcie.

Pochopiť zneužívania bezpečnostných zraniteľností, ktoré ohrozujú počítačové systémy, vrátane lokálnych aj vzdialených zneužití.

Pochopiť hlavné mechanizmy zneužitia zraniteľností softvéru vrátane pretečenia zásobníka/vyrovnávacej pamäte (buffera) a pretečenia haldy (heap).

Rozpoznať bežné techniky softvérovej a hardvérovej infekcie.

Identifikovať hlavné útoky odvodené od sociálneho inžinierstva.

Kľúčové slová
Šírenie infekcie, zneužívanie zraniteľností, infekcia softvéru/hardvéru, sociálne inžinierstvo.
Dátum vytvorenia
01.04.2024
Jazyková verzia
slovensky
Licencia
Creative Commons BY-SA 4.0
ISBN
Literatúra
  1. R. Zieni, L. Massari and M. C. Calzarossa, "Phishing or Not Phishing? A Survey on the Detection of Phishing Websites," in IEEE Access, vol. 11, pp. 18499-18519, 2023, doi: 10.1109/ACCESS.2023.3247135. Electronic ISSN: 2169-3536
  1. Anti-Phishing Working Group. APWG. Phishing activity trends reports. https://apwg.org/trendsreports/
  1. Anti-Phishing Working Group. APWG. Phishing Activity Trends Report 4th Quarter 2023. https://docs.apwg.org/reports/apwg_trends_report_q4_2023.pdf?_gl=1*2d3izn*_ga*MTQ0MTI4MDUxNy4xNzEwNDMwMzA4*_ga_55RF0RHXSR*MTcxMDQzMzIyMy4yLjEuMTcxMDQzMzY3NS4wLjAuMA.
  1. Making the world’s information safely accesible. Safe Browsing – Google Safe Browsing. https://safebrowsing.google.com/
  1. PhishTank. Join the fight against phishing. Collaborative anti-phishing platform with open API. https://www.phishtank.com/
  1. M. Mena Roa. "Hackeo en Twitter: Los famosos víctimas del hackeo masivo en Twitter," in Statista (julio 2020). https://es.statista.com/grafico/22294/numero-de-seguidores-de-las-cuentas-de-twitter-mas-populares-hackeadas/