資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究網路安全中的資料蒐集是什麼?
在網路安全中,資料蒐集是指透過篩選系統資料殘留來搜尋敏感或機密資訊的過程。資料蒐集通常是任何有目的的網路攻擊的第一階段。為了儘可能多地瞭解目標公司,攻擊者會結合使用基於網路的工具和網際網路搜尋引擎搜尋。
資料蒐集發生在頂級駭客將從資料庫洩露中竊取的憑據轉儲到臨時公共文件中供其他人使用時。一旦他們獲得了您的資訊,駭客就會嘗試在 PayPal 等知名服務上使用您的密碼。
為什麼難以檢測資料蒐集攻擊?
由於兩個主要原因,攻擊幾乎難以檢測 -
如果攻擊者使用 **Ping** 或 **Traceroute** 等網路實用程式,則資料量非常低,因此難以識別攻擊者。
透過 **Whois**、**Nslookup** 或網際網路搜尋引擎獲得的資訊通常是公開的,任何人都可以訪問。
攻擊者獲得的資訊通常是從受害者伺服器以外的伺服器獲得的(例如 Whois 查詢)。使用網際網路搜尋引擎可能會提供大量有用的資訊。
在成功的資料蒐集攻擊之後,攻擊者可能已經獲得了以下關於目標網路的資訊 -
關鍵系統 IP 地址(WWW、DNS、郵件)
受害者的指定 IP 範圍
受害者的網際網路服務提供商 (ISP)
資料蒐集包括檢視計算機列表和多部分信紙複寫紙的垃圾副本。某些軟體程式會建立臨時資料檔案,這些檔案只有在再次執行該過程時才會被覆蓋。由於此類檔案會定期重寫,因此它們可能不會受到標準安全協議的充分保護,並且可能被未經授權的使用者複製以進行進一步的資訊搜尋。當未經授權的使用者進行更嚴重的搜尋時,此類剩餘資料可能會洩露重要資訊。
資料蒐集對保密性有重大影響。
資料蒐集是指透過檢視專案殘留物(或剩餘資料)來獲取敏感資料的過程。
在作業完成後檢視計算機、計算機磁帶或磁碟上的剩餘資料可能會危及該資料。
檢查廢棄或被盜的媒體可能會導致發現敏感資訊。
雲計算中的資料蒐集
雲計算是一種基於網際網路的技術。許多計算過程(如資料傳輸和儲存)都在雲中執行。與資料遠端儲存和處理相關的存在資料蒐集風險,允許不需要的使用者/攻擊者檢索無法擦除或丟棄的資料。資料蒐集是指將包含在資料片段中的資訊拼湊在一起的過程。
攻擊者可以檢索資料,因為資料無法完全擦除。存在兩種型別的資料蒐集攻擊 -
**鍵盤攻擊** - 這些攻擊利用可供坐在鍵盤旁的普通系統使用者使用的資源。
**實驗室攻擊** - 這些攻擊是計劃和協調的,並且使用精密電子裝置執行。
如果資料未被完全銷燬或刪除,攻擊者可以檢索/恢復它並利用它執行實驗室和鍵盤攻擊。
虛擬主機系統管理多個虛擬機器併為每個虛擬機器分配資源。預設資源分配設定使連線到同一主機的所有虛擬機器都能平等地分配 CPU、記憶體和磁碟空間。由於這些因素,每個虛擬機器的安全性可能會受到影響。虛擬機器可以共享資源。在進行此類交換之前會進行資料蒐集,並且並不總是完全執行。攻擊者恢復資料以發起攻擊。有關其他虛擬機器的資訊。惡意虛擬機器可以在不損害管理程式的情況下推斷有關共享資源的資訊。
人們擔心虛擬機器管理程式可能會受到損害,這使得虛擬機器成為主要目標。當兩個虛擬機器透過隱蔽通道互動時,可以規避安全模組及其為虛擬機器監控定義的規則。透過惡意虛擬機器,該虛擬機器可以檢查其共享資源而不會被其虛擬機器監視器通知,攻擊者可以推斷有關其他虛擬機器的資訊。
1K+ 次檢視
