Maine on inimeste üldine koondarvamus kellegi või millegi kohta, mis põhineb eelneval käitumisviisil.


3::Sibüllrünne
1::Andmepüügirünne
1::Teenusetõkestamise rünne

See on õige vastus. Sibüllründe käigus loob ründaja internetipõhist teenust kasutades mitu identiteeti (st mitu kontot/profiili) ning rakendab neid selleks, et manipuleerida mainepunktidega. Näiteks saab neid kontosid kasutada positiivse tagasiside andmiseks petisest müüja määratud konto maine kohta, mille tulemusena tõuseb tema maine ebaõigel teel. Sellist võltsi mainet saab petisest müüja kasutada hiljem selleks, et teisi kasutajaid ekspluateerida või petta. Lisateabe saamiseks vt ENISA aruanne: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

ja Wikipedia artikkel:

https://en.wikipedia.org/wiki/Sybil_attack

 

See vastus ei ole õige. Andmepüügiga püüab ründaja koguda kasutaja isikuandmeid (nagu salasõnad ja krediitkaardi numbrid) võltside rakenduste, võltside SMS-sõnumite või võltside e-kirjade abil, mis näivad ehtsad. Sellisel ründel ei ole mainesüsteemidega mingit pistmist. Esitatud vastustest on õige sibüllrünne, mille käigus loob ründaja internetipõhist teenust kasutades mitu identiteeti (st mitu kontot/profiili) ning rakendab neid selleks, et manipuleerida mainepunktidega. Näiteks saab neid kontosid kasutada positiivse tagasiside andmiseks petisest müüja määratud konto maine kohta, mille tulemusena tõuseb tema maine ebaõigel teel. Sellist võltsi mainet saab petisest müüja kasutada hiljem selleks, et teisi kasutajaid ekspluateerida või petta. Lisateabe saamiseks vt ENISA aruanne: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

ja Wikipedia artikkel: https://en.wikipedia.org/wiki/Sybil_attack

 

See vastus ei ole õige. Teenusetõkestamise rünne (DoS) seisneb selles, et tõkestatakse kasutaja juurdepääs võrgus paiknevale ressursile (nt veebisait). See ei ole näide veebipõhise mainega manipuleerimise kohta. Esitatud vastustest on õige sibüllrünne, mille käigus loob ründaja internetipõhist teenust kasutades mitu identiteeti (st mitu kontot/profiili) ning rakendab neid selleks, et manipuleerida mainepunktidega. Näiteks saab neid kontosid kasutada positiivse tagasiside andmiseks petisest müüja määratud konto maine kohta, mille tulemusena tõuseb tema maine ebaõigel teel. Sellist võltsi mainet saab petisest müüja kasutada hiljem selleks, et teisi kasutajaid ekspluateerida või petta. Lisateabe saamiseks vt ENISA aruanne:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

ja Wikipedia artikkel: https://en.wikipedia.org/wiki/Sybil_attack



Veebipõhised mainesüsteemid võimaldavad rakendada mainet veebipõhiselt. Internetikasutajad võivad nende süsteemidega liituda, et veenduda nende üksikisikute usaldusväärsuses, kellega nad suhtlevad veebipõhiselt, nt müüja e-kaubanduse veebisaidil. Veebipõhiste mainesüsteemide kõige levinum rakenduskoht on veebipõhine turg. Mainesüsteeme võivad rünnata pahatahtlikud üksused, eesmärgiga ekspluateerida usalduslikke suhteid. 

Milline alljärgnevatest on tavaline rünne veebipõhiste mainesüsteemide vastu?