Hvad er angrebstræer?
Angrebstræer er en måde at visuelt repræsentere computersikkerhedstrusler i en forgreningsmodel for at bestemme, hvilke trusler der er mest sandsynlige, og hvordan man effektivt blokerer trusler. Sikkerhedsekspert Bruce Schneier foreslog angrebet træmodellen, og den er vidt brugt i en række indstillinger. Personale i informationsteknologi og sikkerhedskonsulenter kan bruge dette blandt mange metoder til at finde svage punkter i et system og udvikle en plan for at tackle dem.
I angrebstræer specificerer sikkerhedsspecialister alle de potentielle måder at angribe et system på. Denne metode bruges primært inden for computersikkerhed, men den kan også anvendes til andre emner, f.eks. Husholdningssikkerhed. I en husstand, hvor der for eksempel opbevares noget værdifuldt i soveværelset, ville et angrebstræ udforske forskellige måder, folk kunne få adgang til denne vare på, fra at bryde ind gennem soveværelsesvinduet til at etablere et venskab og drage fordel af den adgang, der blev givet til en middagsselskab at stjæle genstanden.
Målet med angrebet, såsom at få adgang til fortrolige filer eller stjæle penge, er roden til angrebstræet. Hver gren repræsenterer en anden metode til at nå dette mål, og grenene springer muligvis ud i en række retninger med forskellige muligheder for at gennemføre disse metoder. For at aflytte e-mail kan for eksempel nogen blive ven med en systemadministrator, der har adgangskoder på højt niveau eller hacke ind i systemet for at få fat i en kopi af e-mails, når de passerer gennem en given server.
Med en grafisk gengivelse af mulige systemudnyttelser er det muligt at tildele vanskelighedsværdier til forskellige elementer på diagrammet. Angrebstræer kan hjælpe sikkerhedsfolk med at bestemme, hvor de svage punkter ligger, kontra områder med høj sikkerhed, som sandsynligvis ikke har brug for yderligere foranstaltninger. Omkostninger kan også være en overvejelse; en metode kan være meget let, men så dyr, at omkostningerne skaber en betydelig barriere, og det kan derfor være en lavere prioritet end en vanskeligere, men meget billig mulighed. Angrebstræer kan hjælpe sikkerhedsfolk med at sætte prioriteter, når det gælder forbedring af sikkerhed og udvikling for at holde sig foran trusler.
Kreativitet er kritisk i oprettelsen af angrebstræer. Sikkerhedsfagfolk skal "tænke uden for kassen", når det kommer til at udforske mulige udnyttelsesmuligheder, der kan bruges til at få adgang til et sikkert system. Manglende fremsyn kan føre til manglende et åbenlyst problem, såsom muligheden for, at nogen kunne gå ind i et ulåst rum og simpelthen stjæle en server, der indeholder de ønskede fortrolige data.