Hvad er en angrebsvektor?
En angrebsvektor er en indgangstilstand til et computer- eller netværkssystem, der tillader en person med ondsindet hensigt at skade, kontrollere eller på anden måde forstyrre driften. Ligesom sygdomsvektorer fungerer angrebsvektorer som bærere, i dette tilfælde for ondsindet kode og andre aktiviteter designet til at forårsage skade på et computersystem. Der er en række forskellige vektorer, og når der foretages nye udviklinger inden for computing, især online, dukker yderligere vektorer op; For eksempel kan virkelig enkel syndikering (RSS) fungere som en angrebsvektor for mennesker, der ønsker at kapre et foder til at implanterer ondsindet kode i det.
Der er flere måder, folk kan udnytte en angrebsvektor på. Den ene er med programmering. Hvis folk kan identificere en svaghed i et system og programmere noget for at drage fordel af det, kan de med succes indtaste systemet og forårsage skade. Dette kan omfatte alt fra dårlig sikkerhed til nødvendige sikkerhedshuller, som muligheden for at modtage vedhæftede filer i e -mail. Programmerere tager også advAntage af ting som websteder med manuskripter. Da mange browsere er designet til automatisk at køre alle scripts, er det meget let at indsætte et ondsindet script på en side for at angribe en bruger uvidende.
Andre hackere og kiks bruger bedrag som deres metode til at komme ind i et system. I dette tilfælde er angrebsvektoren noget, en person kommer i kontakt med. Folk kan bruge taktikker som samtaler i instant messaging, vildledende e -mails og websteder, der er konstrueret til at ligne noget andet for at få folk til at opgive information eller kompromittere deres netværk. Et klassisk eksempel på bedrag er en ildevarslende e -mail, der påstås at være fra nogens bank, der instruerer kunden til at logge ind med det samme og give et link til en side designet til at ligne bankens websted. En uforsigtig kunde kan indtaste et brugernavn og adgangskode, der uforvarende indtaster den i hackerens database.
som nye angrebsvektorer er jegDentificeret, computersikkerhedsfagfolk arbejder på at gøre computeren mere sikker. Nogle sikkerhedsfirmaer ansætter hackere og kiks til at udvikle og teste nye udnyttelser med det mål at tænke som de mennesker, der vil drage fordel af en angrebsvektor. Højt dygtige hackere kan potentielt kommandere høje gebyrer for deres tjenester i den private sektor og kan have en mulighed for at arbejde på forkant med computersikkerhed og udvikling, en potentielt tiltalende udfordring.
Udviklere prøver også at tænke på forhånd på, hvordan produkter under udvikling kunne bruges som angrebsvektorer. Programmerere, der designer et nyt instant messaging -program, for eksempel, kan tænke på måder at autentificere brugere til at give folk mulighed for at bekræfte identiteter eller muligvis oprette en sortliste af farlige kendte brugere og IP -adresser, så disse personer ikke kan kontakte uskyldige brugere på netværket.