Атака со смешанной угрозой - Mixed threat attack

А атака со смешанной угрозой это атака, использующая разные тактики для проникновения в компьютер окружение пользователя. Смешанный угроза атака может включать зараженный файл, который поступает через спам или могут быть получены через Интернет скачать. Атаки со смешанными угрозами обычно пытаются использовать несколько уязвимостей для проникновения в систему. Запустив несколько разнородных атак параллельно, злоумышленник может использовать больше точек входа, чем с помощью одной атаки.

Поскольку эти угрозы основаны на нескольких одиночных атаках, их намного сложнее обнаружить. Поскольку брандмауэры могут помочь с этими типами атак, если они правильно настроены, они в некоторой степени эффективны против этого типа атак. Однако, если атака встроена в приложение, она больше не сможет предотвратить атаку. Типичные применяемые методы заключаются в определении угрозы множественного доступа с помощью сигнатуры, которая может представлять собой идентификацию для программного обеспечения для удаления вирусов. Эти типы методов необходимо использовать на хост-машине, потому что иногда межсетевой экран или Система обнаружения вторжений не может обнаружить атаку.[1]

Нимда и Код красный являются примерами атак со смешанными угрозами.[1]

Рекомендации

  1. ^ а б Trend Micro. «Предотвращение и управление атаками смешанного типа на предприятии» (PDF).