Co je to útočný vektor?
Útočný vektor je režim vstupu do počítače nebo síťového systému, který umožňuje osobě se škodlivým úmyslem poškodit, ovládat nebo jinak zasahovat do operací. Podobně jako vektory nemocí, útočné vektory fungují jako nosiče, v tomto případě pro škodlivý kód a další činnosti určené k poškození počítačového systému. Existuje celá řada různých vektorů a jak se vyvíjí nový vývoj v oblasti výpočetní techniky, zejména online, objevují se další vektory; například skutečně jednoduchá syndikace (RSS) může působit jako vektor útoku pro lidi, kteří chtějí unést zdroj, aby do něj vložili škodlivý kód.
Existuje několik způsobů, jak mohou lidé využít útočný vektor. Jeden je s programováním. Pokud lidé dokážou identifikovat slabost v systému a naprogramovat něco tak, aby to využili, mohou úspěšně vstoupit do systému a způsobit poškození. To může zahrnovat vše od slabého zabezpečení po nezbytné bezpečnostní díry, jako je schopnost přijímat přílohy e-mailem. Programátoři také využívají věcí, jako jsou webové stránky se skripty. Protože mnoho prohlížečů je navrženo tak, aby automaticky spouštěly všechny skripty, je velmi snadné vložit škodlivý skript na stránku a napadnout tak uživatele.
Ostatní hackeři a crackerové používají podvod jako metodu pro vstup do systému. V tomto případě je útočný vektor něco, s čím se člověk dostane do kontaktu. Lidé mohou používat taktiku, jako jsou konverzace v rychlých zprávách, podvodné e-maily a weby, které vypadají jako něco jiného, aby přiměly lidi, aby se vzdali informací nebo ohrozili své sítě. Klasickým příkladem klamání je zlověstný e-mail, který má být z něčí banky, který zákazníka nasměruje k okamžitému přihlášení a poskytuje odkaz na stránku navrženou tak, aby vypadala jako stránka banky. Nežádoucí zákazník může zadat uživatelské jméno a heslo a nechtěně je vložit do databáze hackerů.
Jakmile jsou identifikovány nové vektory útoku, odborníci na počítačovou bezpečnost pracují na zvyšování bezpečnosti počítačů. Některé bezpečnostní společnosti najímají hackery a cracky, aby vyvíjeli a testovali nové exploity, s cílem myslet jako lidé, kteří využijí útokový vektor. Vysoce kvalifikovaní hackeři mohou potenciálně ovládat vysoké poplatky za své služby v soukromém sektoru a mohou mít příležitost pracovat na špičce počítačové bezpečnosti a vývoje, což je potenciálně lákavá výzva.
Vývojáři se také snaží dopředu přemýšlet o tom, jak mohou být vyvíjené produkty použity jako útočné vektory. Například programátoři, kteří navrhují nový program pro zasílání rychlých zpráv, by mohli přemýšlet o způsobech, jak ověřit uživatele, aby mohli lidem potvrdit totožnost, nebo by mohli vytvořit černou listinu nebezpečných známých uživatelů a adres IP, aby tito jednotlivci nemohli kontaktovat nevinné uživatele v síti.