Hvad er en angrebsvektor?
En angrebsvektor er en tilstand af adgang til en computer eller et netværkssystem, der tillader en person med ondsindet hensigt at beskadige, kontrollere eller på anden måde forstyrre operationerne. Ligesom sygdomsvektorer fungerer angrebsvektorer som bærere, i dette tilfælde for ondsindet kode og andre aktiviteter designet til at forårsage skade på et computersystem. Der er en række forskellige vektorer, og når der udvikles nye udviklinger inden for computing, især online, dukker yderligere vektorer op; for eksempel virkelig simpel syndikering (RSS) kan fungere som en angrebsvektor for mennesker, der ønsker at kapre et feed til at implantere ondsindet kode i det.
Der er flere måder, mennesker kan udnytte en angrebsvektor. Den ene er med programmering. Hvis folk kan identificere en svaghed i et system og programmere noget for at drage fordel af det, kan de med succes komme ind i systemet og forårsage skade. Dette kan omfatte alt fra dårlig sikkerhed til nødvendige sikkerhedshuller, som muligheden for at modtage vedhæftede filer i e-mail. Programmerere drager også fordel af ting som websteder med scripts. Da mange browsere er designet til at køre alle scripts automatisk, er det meget let at indsætte et ondsindet script på en side for at angribe en bruger, der ikke er klar over.
Andre hackere og crackere bruger bedrag som deres metode til at komme ind i et system. I dette tilfælde er angrebsvektoren noget, en person kommer i kontakt med. Folk kan bruge taktikker som samtaler i onlinemeddelelser, vildledende e-mails og websteder konstrueret til at ligne noget andet for at få folk til at opgive information eller gå på kompromis med deres netværk. Et klassisk eksempel på bedrag er en ildevarslende e-mail, der hævdes at være fra en persons bank, der instruerer kunden til at logge ind med det samme og give et link til en side, der er designet til at ligne bankens websted. En uforsigtig kunde kan indtaste et brugernavn og en adgangskode og uden at indtaste det i hackerens database.
Når nye angrebsvektorer identificeres, arbejder computersikkerhedsfagfolk med at gøre computeren mere sikker. Nogle sikkerhedsfirmaer ansætter hackere og crackere til at udvikle og teste nye udnyttelser med det mål at tænke som de mennesker, der vil drage fordel af en angrebsvektor. Meget dygtige hackere kan potentielt have høje gebyrer for deres tjenester i den private sektor og kan have en mulighed for at arbejde på forkant med computersikkerhed og udvikling, en potentielt tiltalende udfordring.
Udviklere forsøger også at tænke på forhånd over, hvordan produkter under udvikling kan bruges som angrebsvektorer. Programmerere, der designer et nyt instant messaging-program, for eksempel, overvejer måske måder at autentificere brugere til at give folk mulighed for at bekræfte identiteter, eller muligvis oprette en sortliste over farlige kendte brugere og IP-adresser, så disse personer ikke kan kontakte uskyldige brugere på netværket.