Η φήμη είναι η συνολική γνώμη που διαμορφώνουν γενικά οι άνθρωποι για κάποιον ή για κάτι βάσει προηγούμενης συμπεριφοράς.


3::Σιβυλλική επίθεση (Sybil Attack)
1::Επίθεση ηλεκτρονικού «ψαρέματος»
1::Επίθεση που αφορά άρνηση υπηρεσίας

Αυτή είναι η σωστή απάντηση. Στην περίπτωση της σιβυλλικής επίθεσης (Sybil attack) ο επιτιθέμενος δημιουργεί πολλαπλές ταυτότητες (δηλαδή πολλαπλούς λογαριασμούς/προφίλ) σε μια διαδικτυακή υπηρεσία και τις εκμεταλλεύεται με σκοπό την παραποίηση της βαθμολογίας φήμης. Για παράδειγμα, οι πολλαπλοί αυτοί λογαριασμοί μπορούν να χρησιμοποιηθούν για την υποβολή θετικών σχολίων σε ένα συγκεκριμένο λογαριασμό δόλιου πωλητή, με αποτέλεσμα τη βελτίωση της φήμης του με ψευδή και καταχρηστικό τρόπο. Στη συνέχεια ο δόλιος πωλητής μπορεί να χρησιμοποιήσει την ψευδή αυτή φήμη για να εκμεταλλευτεί ή να εξαπατήσει άλλους χρήστες. Για περισσότερες πληροφορίες, βλέπε την έκθεση του ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

καθώς και το άρθρο της Wikipedia:

https://en.wikipedia.org/wiki/Sybil_attack

 

Αυτή η απάντηση είναι λάθος. Με το ηλεκτρονικό «ψάρεμα» ο επιτιθέμενος προσπαθεί να συλλέξει προσωπικά δεδομένα χρηστών (όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών) μέσω πλαστών εφαρμογών, ψευδών μηνυμάτων SMS ή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που μοιάζουν γνήσια. Αυτού του είδους η επίθεση δεν έχει καμία σχέση με τα συστήματα διαχείρισης φήμης. Η σωστή απάντηση μεταξύ των προτεινόμενων απαντήσεων είναι η σιβυλλική επίθεση (Sybil attack) όπου ο επιτιθέμενος δημιουργεί πολλαπλές ταυτότητες (δηλαδή πολλαπλούς λογαριασμούς/προφίλ) σε μια διαδικτυακή υπηρεσία και τις εκμεταλλεύεται με σκοπό την παραποίηση της βαθμολογίας φήμης. Για παράδειγμα, οι πολλαπλοί αυτοί λογαριασμοί μπορούν να χρησιμοποιηθούν για την υποβολή θετικών σχολίων σε έναν συγκεκριμένο λογαριασμό δόλιου πωλητή, με αποτέλεσμα τη βελτίωση της φήμης του με ψευδή και καταχρηστικό τρόπο. Στη συνέχεια ο δόλιος πωλητής μπορεί να χρησιμοποιήσει την ψευδή αυτή φήμη για να εκμεταλλευτεί ή να εξαπατήσει άλλους χρήστες. Για περισσότερες πληροφορίες, βλέπε την έκθεση του ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

καθώς και το άρθρο της Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack

 

Λάθος απάντηση. Η άρνηση υπηρεσίας (Denial of Service, DoS) είναι μια επίθεση στο πλαίσιο της οποίας ένας πόρος σε ένα δίκτυο (π.χ. ιστότοπος) καθίσταται μη διαθέσιμος για τον χρήστη. Δεν αποτελεί παράδειγμα χειραγώγησης της διαδικτυακής φήμης. Η σωστή απάντηση μεταξύ των προτεινόμενων απαντήσεων είναι η σιβυλλική επίθεση (Sybil attack), όπου ο επιτιθέμενος δημιουργεί πολλαπλές ταυτότητες (δηλαδή πολλαπλούς λογαριασμούς/προφίλ) σε μια διαδικτυακή υπηρεσία και τις εκμεταλλεύεται με σκοπό την παραποίηση της βαθμολογίας φήμης. Για παράδειγμα, οι πολλαπλοί αυτοί λογαριασμοί μπορούν να χρησιμοποιηθούν για την υποβολή θετικών σχολίων σε ένα συγκεκριμένο λογαριασμό δόλιου πωλητή, με αποτέλεσμα τη βελτίωση της φήμης του με ψευδή και καταχρηστικό τρόπο. Στη συνέχεια ο δόλιος πωλητής μπορεί να χρησιμοποιήσει την ψευδή αυτή φήμη για να εκμεταλλευτεί ή να εξαπατήσει άλλους χρήστες. Για περισσότερες πληροφορίες, βλέπε την έκθεση του ENISA:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

καθώς και το άρθρο της Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack



Με τα συστήματα διαχείρισης διαδικτυακής φήμης παρέχεται η δυνατότητα χρήσης της φήμης στο διαδίκτυο. Οι χρήστες του διαδικτύου μπορεί να συμμετέχουν στα συστήματα αυτά προκειμένου να αποκτούν εμπιστοσύνη στα άτομα με τα οποία αλληλεπιδρούν στο διαδίκτυο, για παράδειγμα έναν πωλητή σε έναν ιστότοπο ηλεκτρονικού εμπορίου. Μια διαδικτυακή αγορά αποτελεί το συνηθέστερο πεδίο στο οποίο μπορούν να εφαρμοστούν τα συστήματα διαχείρισης διαδικτυακής φήμης. Τα συστήματα διαχείρισης φήμης ενδέχεται να αποτελέσουν στόχο επιθέσεων από κακόβουλες οντότητες που επιδιώκουν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης. 

Ποια από τις παρακάτω αποτελεί συνήθη μορφή επίθεσης κατά συστημάτων διαχείρισης διαδικτυακής φήμης;