Was sind Angriffsbäume?
Angriffsbäume sind eine Möglichkeit, die Bedrohungen für die Computersicherheit in einem Verzweigungsmodell visuell zu vertreten, um festzustellen, welche Bedrohungen am wahrscheinlichsten sind und wie Bedrohungen wirksam blockieren können. Der Sicherheitsexperte Bruce Schneier schlug das Angriffsbaummodell vor und wird in einer Reihe von Einstellungen häufig verwendet. Mitarbeiter und Sicherheitsberater für Informationstechnologie können dies unter vielen Methoden verwenden, um Schwachstellen in einem System zu finden und einen Plan für die Bekämpfung dieser zu entwickeln. Diese Methode wird hauptsächlich in der Computersicherheit verwendet, kann jedoch auch auf andere Themen wie die Sicherheit der Haushalte angewendet werden. In einem Haushalt, in dem im Schlafzimmer etwas Wertvolles aufbewahrt wird, würde beispielsweise ein Angriffsbaum verschiedene Möglichkeiten untersuchen, wie Menschen auf diesen Gegenstand zugreifen können, vom Einbruch durch das Schlafzimmerfenster bis hin zur Aufstellung einer Freundschaft und den Ausnutzung des Zugangs auf einer Dinnerparty, um das Objekt zu stehlen.des Angriffs, wie z. B. Zugriff auf vertrauliche Dateien oder das Diebstahl von Geld, ist die Wurzel des Angriffsbaums. Jeder Zweig repräsentiert eine andere Methode, um dieses Ziel zu erreichen, und die Zweige könnten in eine Reihe von Richtungen ausschieben, wobei verschiedene Optionen für die Erschließung dieser Methoden. Um E-Mails beispielsweise abzufangen, könnte jemand mit einem Systemadministrator mit Kennwörtern über hochrangige Kennwörter anfreunden oder sich in das System hacken, um eine Kopie von E-Mails zu holen, während sie einen bestimmten Server durchgeben.
Mit einer grafischen Darstellung möglicher Systemexploiten können Sie verschiedenen Elementen auf dem Diagramm Schwierigkeitswerte zuweisen. Angriffsbäume können Sicherheitsprofis helfen, festzustellen, wo die Schwachstellen liegen, im Vergleich zu Bereichen mit hoher Sicherheit, die wahrscheinlich keine zusätzlichen Maßnahmen benötigen. Kosten können auch eine Überlegung sein; Eine Methode mag sehr einfach, aber so teuer sein, dass die Kosten eine erhebliche Barriere schaffen, und tHus Es mag eine geringere Priorität als eine schwierigere, aber sehr billige Option haben. Angriffsbäume können Sicherheitsexperten dabei helfen
Kreativität ist entscheidend bei der Erstellung von Angriffsbäumen. Sicherheitsexperten müssen "über den Tellerrand hinaus denken", wenn es darum geht, mögliche Exploits zu erkunden, die möglicherweise zum Zugriff auf ein sicheres System verwendet werden. Ein Mangel an Voraussicht könnte dazu führen, dass ein offensichtliches Problem fehlt, z.