数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究网络安全中的数据搜集是什么?
在网络安全中,数据搜集是指通过筛选系统数据残留来搜索敏感或机密信息的过程。数据搜集通常是任何有目的的网络攻击的第一阶段。为了尽可能多地了解目标公司,攻击者会结合使用基于网络的工具和互联网搜索引擎搜索。
数据搜集发生在顶级黑客将从数据库泄露中窃取的凭据转储到临时公共文档中供其他人使用时。一旦他们获得了您的信息,黑客就会尝试在 PayPal 等知名服务上使用您的密码。
为什么难以检测数据搜集攻击?
由于两个主要原因,攻击几乎难以检测 -
如果攻击者使用 **Ping** 或 **Traceroute** 等网络实用程序,则数据量非常低,因此难以识别攻击者。
通过 **Whois**、**Nslookup** 或互联网搜索引擎获得的信息通常是公开的,任何人都可以访问。
攻击者获得的信息通常是从受害者服务器以外的服务器获得的(例如 Whois 查询)。使用互联网搜索引擎可能会提供大量有用的信息。
在成功的数据搜集攻击之后,攻击者可能已经获得了以下关于目标网络的信息 -
关键系统 IP 地址(WWW、DNS、邮件)
受害者的指定 IP 范围
受害者的互联网服务提供商 (ISP)
数据搜集包括查看计算机列表和多部分信纸复写纸的垃圾副本。某些软件程序会创建临时数据文件,这些文件只有在再次执行该过程时才会被覆盖。由于此类文件会定期重写,因此它们可能不会受到标准安全协议的充分保护,并且可能被未经授权的用户复制以进行进一步的信息搜索。当未经授权的用户进行更严重的搜索时,此类剩余数据可能会泄露重要信息。
数据搜集对保密性有重大影响。
数据搜集是指通过查看项目残留物(或剩余数据)来获取敏感数据的过程。
在作业完成后查看计算机、计算机磁带或磁盘上的剩余数据可能会危及该数据。
检查废弃或被盗的媒体可能会导致发现敏感信息。
云计算中的数据搜集
云计算是一种基于互联网的技术。许多计算过程(如数据传输和存储)都在云中执行。与数据远程存储和处理相关的存在数据搜集风险,允许不需要的用户/攻击者检索无法擦除或丢弃的数据。数据搜集是指将包含在数据片段中的信息拼凑在一起的过程。
攻击者可以检索数据,因为数据无法完全擦除。存在两种类型的数据搜集攻击 -
**键盘攻击** - 这些攻击利用可供坐在键盘旁的普通系统用户使用的资源。
**实验室攻击** - 这些攻击是计划和协调的,并且使用精密电子设备执行。
如果数据未被完全销毁或删除,攻击者可以检索/恢复它并利用它执行实验室和键盘攻击。
虚拟主机系统管理多个虚拟机并为每个虚拟机分配资源。默认资源分配设置使连接到同一主机的所有虚拟机都能平等地分配 CPU、内存和磁盘空间。由于这些因素,每个虚拟机的安全性可能会受到影响。虚拟机可以共享资源。在进行此类交换之前会进行数据搜集,并且并不总是完全执行。攻击者恢复数据以发起攻击。有关其他虚拟机的信息。恶意虚拟机可以在不损害管理程序的情况下推断有关共享资源的信息。
人们担心虚拟机管理程序可能会受到损害,这使得虚拟机成为主要目标。当两个虚拟机通过隐蔽通道交互时,可以规避安全模块及其为虚拟机监控定义的规则。通过恶意虚拟机,该虚拟机可以检查其共享资源而不会被其虚拟机监视器通知,攻击者可以推断有关其他虚拟机的信息。
1K+ 次查看
