¿Qué son los árboles de ataque?
Los árboles de ataque son una forma de representar visualmente las amenazas de seguridad informática en un modelo de ramificación para determinar qué amenazas son más probables y cómo bloquear las amenazas de manera efectiva. El experto en seguridad Bruce Schneier propuso el modelo de árbol de ataque, y se usa ampliamente en una variedad de entornos. Los miembros del personal de tecnología de la información y los consultores de seguridad pueden usar esto entre muchos métodos para encontrar puntos débiles en un sistema y desarrollar un plan para abordarlos.
En los árboles de ataque, los especialistas en seguridad detallan todas las formas potenciales de atacar un sistema. Este método se utiliza principalmente en la seguridad informática, pero también se puede aplicar a otros temas, como la seguridad del hogar. En un hogar donde algo valioso se almacena en el dormitorio, por ejemplo, un árbol de ataque exploraría diferentes formas en que las personas podían acceder a ese artículo, desde irrumpir por la ventana del dormitorio hasta establecer una amistad y aprovechar el acceso proporcionado en una cena para robar el objeto.
El objetivo del objetivodel ataque, como acceder a archivos confidenciales o robar dinero, es la raíz del árbol de ataque. Cada rama representa un método diferente para lograr ese objetivo, y las ramas podrían salir en varias direcciones, con varias opciones para promulgar esos métodos. Para interceptar el correo electrónico, por ejemplo, alguien podría hacerse amigo de un administrador del sistema que tenga contraseñas de alto nivel o piratear el sistema para obtener una copia de los correos electrónicos a medida que pasan por un servidor determinado.
Con una representación gráfica de posibles exploits del sistema, es posible asignar valores de dificultad a varios elementos en el gráfico. Los árboles de ataque pueden ayudar a los profesionales de seguridad a determinar dónde se encuentran los puntos débiles, en comparación con las áreas de alta seguridad que probablemente no necesitan medidas adicionales. Los costos también pueden ser una consideración; Un método puede ser muy fácil pero tan costoso que el costo crea una barrera significativa, y THUS podría ser una prioridad más baja que una opción más difícil pero muy barata. Los árboles de ataque pueden ayudar a los profesionales de la seguridad a establecer prioridades cuando se trata de mejorar la seguridad y la evolución para mantenerse a la vanguardia de las amenazas.
La creatividad es crítica en la creación de árboles de ataque. Los profesionales de la seguridad deben "pensar fuera de la caja" cuando se trata de explorar posibles hazañas que podrían usarse para acceder a un sistema seguro. La falta de previsión podría llevar a perder un problema obvio, como la posibilidad de que alguien pueda entrar en una habitación desbloqueada y simplemente robar un servidor que contiene los datos confidenciales deseados.