- Book学术

发布求助

文献互助智能选刊最新文献

MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES Pub Date : 2023-06-29 DOI:10.31891/2219-9365-2023-74-7

Тарас Цаволик, Василь Яцків, Наталія Яцків, Степан Івасьєв

{"title":"ВИЯВЛЕННЯ НЕДОЛІКІВ У МЕХАНІЗМАХ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ В SAAS-СЕРВІСАХ НА ОСНОВІ MITRE ATT&CK","authors":"Тарас Цаволик, Василь Яцків, Наталія Яцків, Степан Івасьєв","doi":"10.31891/2219-9365-2023-74-7","DOIUrl":null,"url":null,"abstract":"У сучасному світі більшість бізнесів використовують SaaS-сервіси для зберігання та обробки конфіденційної інформації, що створює великий потік даних, який потребує захисту. Запобігання зловживанню даними є однією з ключових проблем у бізнесі. Для вирішення цієї проблеми важливо розуміти потенційні загрози, які можуть виникнути, та вживати відповідні заходи для їх запобігання. \nЗабезпечення надійного та безпечного доступу користувачів до SaaS-сервісів є важливою складовою інформаційної безпеки. Механізми аутентифікації відіграють ключову роль у перевірці ідентичності користувачів і забезпеченні їхньої авторизованої доступності. Однак, недоліки в цих механізмах можуть створювати потенційні шляхи для зловживань та несанкціонованого доступу. \nMITRE ATT&CK є потужним інструментом, який може бути використаний для виявлення потенційних недоліків у механізмах аутентифікації користувачів в SaaS-сервісах. ATT&CK надає детальний опис злочинних тактик та технік, які можуть бути використані зловмисниками для атак на системи аутентифікації користувачів. Це дозволяє компаніям аналізувати свої механізми аутентифікації та вживати заходи для їх покращення та запобігання можливих атак. \nЦей підхід дозволяє організаціям не лише ідентифікувати потенційні недоліки в механізмах аутентифікації, але й розробляти ефективні заходи для їхнього виявлення, запобігання та усунення. Застосування матриці MITRE ATT&CK для виявлення недоліків у механізмах аутентифікації стає все більш актуальним у контексті зростаючих загроз та необхідності захищати конфіденційні дані користувачів.","PeriodicalId":128911,"journal":{"name":"MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES","volume":"4 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-06-29","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31891/2219-9365-2023-74-7","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

在当今世界，大多数企业都使用 SaaS 服务来存储和处理机密信息，这就产生了大量需要保护的数据流。防止数据滥用是企业的关键问题之一。要解决这个问题，必须了解可能出现的潜在威胁，并采取适当措施加以防范。确保可靠和安全的用户访问 SaaS 服务是信息安全的重要组成部分。身份验证机制在验证用户身份和确保其授权访问方面发挥着关键作用。然而，这些机制中的缺陷会为滥用和未经授权的访问创造潜在的途径。MITRE ATT&CK 是一个强大的工具，可用于识别 SaaS 服务中用户身份验证机制的潜在弱点。ATT&CK 详细描述了攻击者可用于攻击用户身份验证系统的犯罪策略和技术。这使企业能够分析其身份验证机制，并采取措施加以改进，防止可能的攻击。通过这种方法，企业不仅可以识别身份验证机制中的潜在弱点，还可以制定有效的措施来检测、预防和补救这些弱点。在威胁不断增加和需要保护敏感用户数据的背景下，使用 MITRE ATT&CK 矩阵来识别身份验证机制中的薄弱环节正变得越来越重要。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

ВИЯВЛЕННЯ НЕДОЛІКІВ У МЕХАНІЗМАХ АУТЕНТИФІКАЦІЇ КОРИСТУВАЧІВ В SAAS-СЕРВІСАХ НА ОСНОВІ MITRE ATT&CK

У сучасному світі більшість бізнесів використовують SaaS-сервіси для зберігання та обробки конфіденційної інформації, що створює великий потік даних, який потребує захисту. Запобігання зловживанню даними є однією з ключових проблем у бізнесі. Для вирішення цієї проблеми важливо розуміти потенційні загрози, які можуть виникнути, та вживати відповідні заходи для їх запобігання. Забезпечення надійного та безпечного доступу користувачів до SaaS-сервісів є важливою складовою інформаційної безпеки. Механізми аутентифікації відіграють ключову роль у перевірці ідентичності користувачів і забезпеченні їхньої авторизованої доступності. Однак, недоліки в цих механізмах можуть створювати потенційні шляхи для зловживань та несанкціонованого доступу. MITRE ATT&CK є потужним інструментом, який може бути використаний для виявлення потенційних недоліків у механізмах аутентифікації користувачів в SaaS-сервісах. ATT&CK надає детальний опис злочинних тактик та технік, які можуть бути використані зловмисниками для атак на системи аутентифікації користувачів. Це дозволяє компаніям аналізувати свої механізми аутентифікації та вживати заходи для їх покращення та запобігання можливих атак. Цей підхід дозволяє організаціям не лише ідентифікувати потенційні недоліки в механізмах аутентифікації, але й розробляти ефективні заходи для їхнього виявлення, запобігання та усунення. Застосування матриці MITRE ATT&CK для виявлення недоліків у механізмах аутентифікації стає все більш актуальним у контексті зростаючих загроз та необхідності захищати конфіденційні дані користувачів.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES

自引率

0.00%

发文量