攻撃ベクトルとは何ですか?
攻撃ベクトルは、コンピューターまたはネットワークシステムへの侵入モードであり、悪意のある人が操作を損傷、制御、または妨害することを許可します。 病気のベクトルと同様に、攻撃ベクトルはキャリアとして機能します。この場合、悪意のあるコードや、コンピューターシステムに害を及ぼすように設計されたその他のアクティビティに対してです。 さまざまなベクターがあり、コンピューティング、特にオンラインで新しい開発が行われると、追加のベクターが出現します。 たとえば、本当にシンプルなシンジケーション(RSS)は、フィードをハイジャックして悪意のあるコードを埋め込むことを望む人々の攻撃ベクトルとして機能します。
攻撃ベクトルを悪用する方法はいくつかあります。 1つはプログラミングです。 人々がシステムの弱点を特定し、それを利用するために何かをプログラムできれば、システムに侵入して損害を与えることができます。 これには、電子メールで添付ファイルを受信する機能など、不十分なセキュリティから必要なセキュリティホールまでのすべてが含まれます。 プログラマーは、スクリプトを使用したWebサイトなども利用します。 多くのブラウザはすべてのスクリプトを自動的に実行するように設計されているため、悪意のあるスクリプトをページに挿入して、気付かないユーザーを攻撃することは非常に簡単です。
他のハッカーやクラッカーは、システムに侵入する方法として詐欺を使用します。 この場合、攻撃ベクトルは人が接触するものです。 人々は、インスタントメッセージングでの会話、詐欺的な電子メール、および他の何かのように構築されたWebサイトなどの戦術を使用して、情報を放棄したりネットワークを侵害したりすることができます。 詐欺の典型的な例は、誰かの銀行から発信されたという不吉なメールで、すぐにログインするように顧客に指示し、銀行のサイトのように見えるように設計されたページへのリンクを提供します。 不注意な顧客は、ユーザー名とパスワードをハッカーのデータベースに知らずに入力する可能性があります。
新しい攻撃ベクトルが特定されると、コンピューターセキュリティの専門家はコンピューティングをより安全にすることに取り組んでいます。 一部のセキュリティ会社は、ハッカーやクラッカーを雇って、攻撃ベクトルを利用する人々のように考えることを目的に、新しいエクスプロイトを開発およびテストしています。 高度なスキルを持つハッカーは、民間部門のサービスに対して高い料金を支払う可能性があり、魅力的な課題であるコンピューターのセキュリティと開発の最先端に取り組む機会があります。
開発者は、開発中の製品を攻撃ベクトルとしてどのように使用できるかも事前に考えようとします。 たとえば、新しいインスタントメッセージングプログラムを設計するプログラマーは、ユーザーを認証してユーザーにIDを確認させる方法を考えたり、危険な既知のユーザーとIPアドレスのブラックリストを設定して、これらの個人がネットワーク上の無実のユーザーに連絡できないようにすることができます。