Ugled je skupno splošno mnenje ljudi o osebi ali zadevi, ki temelji na preteklem vedenju.


3::Napad Sybil.
1::Napad z ribarjenjem.
1::Napad za zavrnitev storitve.

Odgovor je pravilen. Pri napadu Sybil napadalec ustvari več identitet (tj. več računov/profilov) v spletni storitvi in jih izkorišča za manipulacijo ocene ugleda. Ti številni računi se lahko uporabijo za objavo pozitivnih povratnih informacij o ugledu računa goljufivega prodajalca, kar na nepošten način poveča njegov ugled. Goljufivi prodajalec lahko ta lažniv ugled nato uporabi za izkoriščanje ali goljufanje drugih uporabnikov. Za več informacij glej poročilo agencije ENISA na povezavi: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

in članek v Wikipediji:

https://en.wikipedia.org/wiki/Sybil_attack.

 

Odgovor ni pravilen. Pri ribarjenju poskuša napadalec z lažnimi aplikacijami, lažnimi SMS-i ali lažnimi elektronskimi sporočili, ki se zdijo pristni, zbrati uporabnikove osebne podatke (kot so gesla in številke kreditnih kartic). Ta napad ni povezan s sistemi za ocenjevanje ugleda. Pravilni odgovor med navedenimi je napad Sybil, pri katerem napadalec ustvari več identitet (tj. več računov/profilov) v spletni storitvi in jih izkorišča za manipulacijo ocene ugleda. Ti številni računi se lahko uporabijo za objavo pozitivnih povratnih informacij o ugledu računa goljufivega prodajalca, kar na nepošten način poveča njegov ugled. Goljufivi prodajalec lahko ta lažniv ugled nato uporabi za izkoriščanje ali goljufanje drugih uporabnikov. Za več informacij glej poročilo agencije ENISA na povezavi: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

in članek v Wikipediji: https://en.wikipedia.org/wiki/Sybil_attack.

 

Odgovor ni pravilen. Zavrnitev storitve je napad, pri katerem uporabniku ni na voljo vir v omrežju (na primer spletno mesto). To ni primer manipulacije spletnega ugleda. Pravilni odgovor med navedenimi je napad Sybil, pri katerem napadalec ustvari več identitet (tj. več računov/profilov) v spletni storitvi in jih izkorišča za manipulacijo ocene ugleda. Ti številni računi se lahko uporabijo za objavo pozitivnih povratnih informacij o ugledu računa goljufivega prodajalca, kar na nepošten način poveča njegov ugled. Goljufivi prodajalec lahko ta lažniv ugled nato uporabi za izkoriščanje ali goljufanje drugih uporabnikov. Za več informacij glej poročilo agencije ENISA na povezavi:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

in članek v Wikipediji: https://en.wikipedia.org/wiki/Sybil_attack.



Spletni sistemi za ocenjevanje ugleda omogočajo uporabo ugleda na spletu. Internetni uporabniki se lahko pridružijo tem sistemom, da pridobijo zaupanje v posameznike, s katerimi komunicirajo na spletu, na primer v prodajalca na spletnem mestu za elektronsko trgovanje. Spletna tržnica je najpogostejša aplikacija za spletne sisteme za ocenjevanje ugleda. Sistemi za ocenjevanje ugleda so lahko tarče napadov zlonamernih subjektov, ki želijo izkoristiti odnose, ki temeljijo na zaupanju. 

Kateri od naslednjih napadov je pogost napad na spletne sisteme za ocenjevanje ugleda?