공격 벡터 란 무엇입니까?
공격 벡터는 컴퓨터 또는 네트워크 시스템에 들어가는 모드로, 악의적 인 의도가있는 사람이 손상, 제어 또는 운영을 방해 할 수 있도록합니다. 질병 벡터와 마찬가지로 공격 벡터는 운송 업체 역할을하며,이 경우 악의적 인 코드 및 컴퓨터 시스템에 해를 끼칠 수 있도록 설계된 기타 활동의 경우. 다양한 벡터가 있으며 컴퓨팅의 새로운 발전, 특히 온라인에서 추가 벡터가 등장함에 따라; 예를 들어, 정말 간단한 신디케이트 (RSS)는 악의적 인 코드를 이식하기 위해 피드를 납치하려는 사람들의 공격 벡터 역할을 할 수 있습니다.
사람들이 공격 벡터를 이용할 수있는 몇 가지 방법이 있습니다. 하나는 프로그래밍과 함께 있습니다. 사람들이 시스템의 약점을 식별하고 시스템을 활용할 수있는 프로그램을 프로그래밍 할 수 있다면 시스템에 성공적으로 입력하여 손상을 일으킬 수 있습니다. 여기에는 이메일로 첨부 파일을받는 기능과 같이 보안에서 필요한 보안 구멍에 이르기까지 모든 것이 포함될 수 있습니다. 프로그래머는 또한 Adv를 취합니다스크립트가있는 웹 사이트와 같은 것들. 많은 브라우저는 모든 스크립트를 자동으로 실행하도록 설계되었으므로 사용자를 알지 못하는 공격을 위해 악의적 인 스크립트를 페이지에 삽입하는 것은 매우 쉽습니다.
.다른 해커와 크래커는기만을 시스템에 들어가는 방법으로 사용합니다. 이 경우 공격 벡터는 사람이 접촉하는 것입니다. 사람들은 인스턴트 메시징,기만적인 이메일 및 사람들이 정보를 포기하거나 네트워크를 타협 할 수 있도록 다른 것처럼 보이도록 구성된 웹 사이트와 같은 전술을 사용할 수 있습니다. 기만의 전형적인 예는 누군가의 은행에서 나오는 불길한 이메일로, 고객이 즉시 로그인하도록 지시하고 은행 사이트처럼 보이도록 설계된 페이지에 대한 링크를 제공합니다. 무질서한 고객이 사용자 이름과 비밀번호를 입력하여 무의식적으로 해커의 데이터베이스에 입력 할 수 있습니다.
새로운 공격 벡터가 i치과의 컴퓨터 보안 전문가는 컴퓨팅을 더 안전하게 만드는 작업을 수행합니다. 일부 보안 회사는 공격 벡터를 활용할 사람들처럼 생각하기 위해 새로운 익스플로잇을 개발하고 테스트하기 위해 해커와 크래커를 고용합니다. 고도로 숙련 된 해커는 민간 부문에서 서비스에 대한 높은 수수료를 명령 할 수 있으며 컴퓨터 보안 및 개발의 최첨단에서 일할 수있는 기회를 가질 수 있습니다.
.개발자는 또한 개발중인 제품이 공격 벡터로 어떻게 사용될 수 있는지 미리 생각하려고 노력합니다. 예를 들어, 새로운 인스턴트 메시징 프로그램을 설계하는 프로그래머는 사용자가 신원을 확인할 수 있도록 사용자를 인증하는 방법에 대해 생각할 수 있습니다. 또는 위험한 알려진 사용자 및 IP 주소의 블랙리스트를 설정하여 네트워크에서 무고한 사용자에게 연락 할 수 없습니다.
.