Hvad er angrebsoverfladen?

En angrebsoverflade i informationssikkerhed er ethvert område, hvor en ikke -godkendt bruger kan køre eller indtaste kode i systemet. Dette er opdelt i tre områder: netværk, software og menneskelig angrebsoverflade. Mens overflader teknisk set kun er et mål for, hvordan uautentiserede brugere kan få adgang til systemet, kan et andet angreb komme fra en betroet medarbejder. Der er måder at reducere et angreb på, såsom at gøre færre funktioner, som brugerne kan tilføje kode, med mindre kode generelt og opdele disse funktioner, så kun betroede brugere kan få adgang til dem. Reduktion af angrebsoverflader reducerer ikke den skade, et angreb kan påføre, kun oddsene for, at et angreb vil forekomme.

Når man beskæftiger sig med programmer, netværk og websteder, vil der altid være en angrebsoverflade. Nogle overflader kan reduceres eller elimineres, men nogle er vigtige for succes med et program. For eksempel betragtes en inputformular, der lader brugerne skrive beskeder, som en sikkerhedstrussel. På samme tid, hvis der er et program eller en website, der skal indsamle information fra brugere, og brugeren skal skrive informationen manuelt, et inputfelt er den eneste måde at gøre dette muligt.

angrebsoverflader måles i tre kategorier. Netværksangreboverflader er i netværket og er primært forårsaget af åbne porte eller stikkontakter eller ved at have tunneler kedeligt ind i netværket. Tunneler er undertiden svære at finde, fordi de kan synes at være regelmæssig trafik på netværket. En softwareangreboverflade er ethvert område eller funktion i et program, som en bruger kan bruge, uanset position eller godkendelse.

Den menneskelige angrebsoverflade er forskellig fra de to andre, fordi netværks- og softwareoverflader er baseret på ikke -godkendte brugere. Den menneskelige overflade involverer utilfredse eller skrupelløse medarbejdere, der stjæler eller ødelægger data. Hvis en medarbejder forlader virksomheden, og en ny medarbejder skal få adgang til data, overvejes dette ogsåEn sikkerhedstrussel, fordi det endnu ikke er klart, hvor meget tillid der kan placeres hos den nye medarbejder.

Reduktion af en angrebsoverflade adskiller sig, afhængigt af hvilket område der reduceres. Med netværksoverflader skal alle porte og stikkontakter være lukket for alle andre brugere end betroede kilder. I softwareoverflader skal mængden af ​​den samlede kode begrænses til dets minimum, og mængden af ​​funktioner, der er tilgængelige for ikke -godkendte brugere, skal begrænses til kun et par områder. Human overfladereduktion kan være vanskeligt, og dette kan kun gøres effektivt ved at give nye medarbejdere den mindste mængde frihed til at udføre funktioner, indtil han eller hun er tillid til dataene.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER