説明したシナリオでは、Dickson はアクティブ評価を実行しています。このタイプの脆弱性評価では、自動化ツールを使用してネットワークをアクティブにスキャンおよび調査し、ホスト、サービス、および脆弱性を特定します。ターゲットと直接やり取りせずにネットワーク トラフィックを監視するパッシブ評価とは異なり、アクティブ評価では、システムにデータを送信して応答を分析することで、ネットワーク インフラストラクチャと直接やり取りして脆弱性、構成ミス、およびその他のセキュリティ問題を検出します。このアプローチでは、セキュリティ ポスチャをより即時かつ詳細に把握できますが、防御システムによって検出される可能性のある、またはライブ システムのパフォーマンスに影響を与える可能性のある検出可能なトラフィックも生成される可能性があります。
参考資料:EC-Council の ECIH v3 カリキュラムには、脆弱性評価を実施するためのさまざまな方法についての説明が含まれており、アクティブ手法とパッシブ手法の違いや、それぞれの手法が最も適切に使用される状況が強調されています。

オスカーが evilsite.org にリダイレクトする悪意のある URL を含むリンクを含むメールを受信するというシナリオは、検証されていないリダイレクトと転送に関連する脆弱性の例です。このタイプの脆弱性は、Web アプリケーションが信頼できない入力を受け入れ、Web アプリケーションが要求を信頼できない入力に含まれる URL にリダイレクトする場合に発生します。攻撃者は、正当なドメインを装って、疑いを持たないユーザーをフィッシング サイトやその他の悪意のある Web サイトに誘導する悪意のある URL を作成することで、この脆弱性を悪用できます。これは、悪意のあるソフトウェアを指すマルウェアや、入力フィールドを通じて悪意のある SQL クエリを挿入してデータベースを操作または悪用する SQL インジェクションとは異なります。また、サイバーセキュリティの脆弱性に関連する用語でもありません。参考資料: インシデント ハンドラー (ECIH v3) 認定資料では、検証されていないリダイレクトや転送などの Web アプリケーションの脆弱性が取り上げられることが多く、このような悪用を防ぐためにユーザー入力を適切に検証およびサニタイズする必要があることを強調しています。

インシデント ハンドラーが特権ユーザーによる内部者攻撃を根絶するのに役立つガイドラインは、デフォルトの管理者アカウントを有効にしないことで説明責任を確保することです。代わりに、組織は管理者と特権ユーザーに、監査して特定のアクションとユーザーまでさかのぼることができる個別のアカウントを使用するように要求する必要があります。このプラクティスにより、システムで実行されたすべてのアクションが個々のユーザーに帰属することが保証され、権限の悪用リスクが軽減され、悪意のあるアクティビティやポリシー違反の原因を特定しやすくなります。リストされているその他のオプションは、安全でないプラクティスまたはセキュリティ プロトコルの誤解のいずれかであり、内部者攻撃の根絶には役立ちません。参考資料:ECIH v3 認定資料では、説明責任の重要性や内部者による脅威を防ぐための管理者権限の制御された使用など、特権ユーザーに関連するリスクを管理および軽減するための戦略について説明しています。