Reputația reprezintă opinia agregată pe care persoanele în general o au despre cineva sau ceva, pe baza comportamentului anterior.


3::Atacul Sybil
1::Atacurile de tip phishing
1::Atacul de tip „refuz serviciu”

Acesta este răspunsul corect. În cazul atacului Sybil, atacatorul creează identități multiple (de exemplu, mai multe conturi/profiluri) în cadrul unui serviciu online și le exploatează pentru a manipula scorul reputației. De exemplu, aceste conturi multiple pot fi utilizate pentru a furniza feedback pozitiv privind reputația în cazul unui cont desemnat al unui vânzător fraudulos, conducând la creșterea reputației acestuia într-un mod fals. Această reputație mincinoasă poate fi utilizată ulterior de către vânzătorul fraudulos pentru a exploata sau a frauda alți utilizatori. Pentru informații suplimentare, a se vedea raportul ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

și articolul publicat pe Wikipedia:

https://en.wikipedia.org/wiki/Sybil_attack

 

Acest răspuns nu este corect. Prin phishing, un atacator încearcă să colecteze datele cu caracter personal ale unui utilizator (precum parole și numere ale cardurilor de credit) prin intermediul unor aplicații, SMS-uri sau e-mailuri falsificate, care par a fi autentice. Acest atac nu are nimic în comun cu sistemele de evaluare a reputației. Răspunsul corect, dintre cele furnizate, este atacul Sybil, atunci când atacatorul creează identități multiple (de exemplu, mai multe conturi/profiluri) în cadrul unui serviciu online și le exploatează pentru a manipula scorul reputației. De exemplu, aceste conturi multiple pot fi utilizate pentru a furniza feedback pozitiv privind reputația în cazul unui cont desemnat al unui vânzător fraudulos, conducând la creșterea reputației acestuia într-un mod fals. Această reputație mincinoasă poate fi utilizată ulterior de către vânzătorul fraudulos pentru a exploata sau a frauda alți utilizatori. Pentru informații suplimentare, a se vedea raportul ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

și articolul publicat pe Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack

 

Acest răspuns nu este corect. Refuzul serviciului (Denial of Service – DoS) reprezintă un atac în care disponibilitatea unei resurse în cadrul unei rețele (de exemplu, un site) este suspendată pentru utilizator. Acesta nu este un exemplu de manipulare a reputației online. Răspunsul corect, dintre cele furnizate, este atacul Sybil, atunci când atacatorul creează identități multiple (de exemplu, mai multe conturi/profiluri) în cadrul unui serviciu online și le exploatează pentru a manipula scorul reputației. De exemplu, aceste conturi multiple pot fi utilizate pentru a furniza feedback pozitiv privind reputația în cazul unui cont desemnat al unui vânzător fraudulos, conducând la creșterea reputației acestuia într-un mod fals. Această reputație mincinoasă poate fi utilizată ulterior de către vânzătorul fraudulos pentru a exploata sau a frauda alți utilizatori. Pentru informații suplimentare, a se vedea raportul ENISA:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

și articolul publicat pe Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack



Sistemele online de evaluare a reputației permit utilizarea reputației online. Utilizatorii de internet pot participa la aceste sisteme pentru a câștiga încrederea persoanelor cu care interacționează online, de exemplu un vânzător pe un site de comerț electronic. O piață online este cea mai comună aplicație pentru sistemele online de evaluare a reputației. Sistemele de evaluare a reputației pot fi ținta atacurilor entităților rău-intenționate care doresc să exploateze relațiile bazate pe încredere. 

Care dintre următoarele afirmații reprezintă un atac comun la adresa sistemelor online de evaluare a reputației?