Che cos'è un vettore di attacco?
Un vettore di attacco è una modalità di accesso a un computer o sistema di rete, che consente a una persona con intenzioni dannose di danneggiare, controllare o interferire in altro modo con le operazioni. Proprio come i vettori di malattie, i vettori di attacco agiscono come vettori, in questo caso per codice dannoso e altre attività progettate per causare danni a un sistema informatico. Esistono diversi vettori e man mano che vengono fatti nuovi sviluppi nell'informatica, specialmente online, emergono altri vettori; ad esempio, la sindacazione davvero semplice (RSS) può agire come vettore di attacco per le persone che vogliono dirottare un feed per impiantare codice dannoso in esso.
Esistono diversi modi in cui le persone possono sfruttare un vettore di attacco. Uno è con la programmazione. Se le persone sono in grado di identificare un punto debole in un sistema e programmare qualcosa per sfruttarlo, possono entrare con successo nel sistema e causare danni. Ciò può includere qualsiasi cosa, dalla scarsa sicurezza alle necessarie falle di sicurezza, come la possibilità di ricevere allegati tramite e-mail. I programmatori sfruttano anche cose come i siti Web con script. Poiché molti browser sono progettati per eseguire automaticamente tutti gli script, è molto facile inserire uno script dannoso in una pagina per attaccare un utente ignaro.
Altri hacker e cracker usano l'inganno come metodo per entrare in un sistema. In questo caso, il vettore di attacco è qualcosa con cui una persona entra in contatto. Le persone possono usare tattiche come le conversazioni nella messaggistica istantanea, e-mail ingannevoli e siti Web costruiti per assomigliare a qualcos'altro per indurre le persone a rinunciare alle informazioni o compromettere le loro reti. Un classico esempio di inganno è una minacciosa e-mail che pretende di provenire dalla banca di qualcuno, indirizzando il cliente ad accedere immediatamente e fornendo un collegamento a una pagina progettata per assomigliare al sito della banca. Un cliente inconsapevole può inserire un nome utente e una password, inserendoli involontariamente nel database degli hacker.
Man mano che vengono identificati nuovi vettori di attacco, i professionisti della sicurezza informatica lavorano per rendere il calcolo più sicuro. Alcune società di sicurezza assumono hacker e cracker per sviluppare e testare nuovi exploit, con l'obiettivo di pensare come le persone che trarranno vantaggio da un vettore di attacco. Gli hacker altamente qualificati possono potenzialmente imporre commissioni elevate per i loro servizi nel settore privato e possono avere l'opportunità di lavorare all'avanguardia nella sicurezza e nello sviluppo del computer, una sfida potenzialmente interessante.
Gli sviluppatori cercano anche di pensare in anticipo a come i prodotti in sviluppo potrebbero essere usati come vettori di attacco. I programmatori che progettano un nuovo programma di messaggistica istantanea, ad esempio, potrebbero pensare ai modi per autenticare gli utenti per consentire alle persone di confermare le identità o potrebbero creare una lista nera di utenti noti e indirizzi IP pericolosi in modo che queste persone non possano contattare utenti innocenti sulla rete.