공격 벡터 란 무엇입니까?
공격 벡터는 컴퓨터 나 네트워크 시스템에 들어가는 모드로 악의적 인 의도를 가진 사람이 작업을 손상 시키거나 제어하거나 방해 할 수 있습니다. 질병 벡터와 마찬가지로, 공격 벡터는 악성 코드 및 컴퓨터 시스템에 해를 끼치도록 설계된 기타 활동에 대해 이동 통신사 역할을합니다. 다양한 벡터가 있으며 컴퓨팅의 새로운 개발, 특히 온라인에서 추가 벡터가 등장함에 따라; 예를 들어 RSS (Simple Simple Syndication)는 악성 코드를 삽입하기 위해 피드를 하이재킹하려는 사람들에게 공격 경로로 작용할 수 있습니다.
사람들이 공격 경로를 악용 할 수있는 몇 가지 방법이 있습니다. 하나는 프로그래밍입니다. 사람들이 시스템의 약점을 식별하고이를 활용할 수있는 프로그램을 개발할 수 있으면 시스템에 성공적으로 진입하여 손상 될 수 있습니다. 여기에는 전자 메일로 첨부 파일을받는 기능과 같이 보안이 취약한 것부터 필요한 보안 허점까지 모든 것이 포함될 수 있습니다. 프로그래머는 또한 스크립트가있는 웹 사이트와 같은 것을 이용합니다. 많은 브라우저가 모든 스크립트를 자동으로 실행하도록 설계되었으므로 악의적 인 스크립트를 페이지에 삽입하여 사용자가 알지 못하는 공격을하는 것이 매우 쉽습니다.
다른 해커와 크래커는 시스템에 침입하기위한 방법으로 속임수를 사용합니다. 이 경우 공격 벡터는 사람이 접촉하는 것입니다. 사람들은 인스턴트 메시징의 대화, 사기성 전자 메일 및 사람들이 정보를 포기하거나 네트워크를 손상시킬 수있는 다른 웹 사이트처럼 보이는 웹 사이트와 같은 전술을 사용할 수 있습니다. 사기의 전형적인 예는 누군가의 은행에서 보낸 불길한 이메일로 고객이 즉시 로그인하도록 지시하고 은행 사이트처럼 보이도록 설계된 페이지에 대한 링크를 제공합니다. 부주의 한 고객은 사용자 이름과 비밀번호를 무심코 해커의 데이터베이스에 입력하여 입력 할 수 있습니다.
새로운 공격 경로가 확인되면 컴퓨터 보안 전문가는 컴퓨팅을보다 안전하게 만드는 작업을합니다. 일부 보안 회사는 해커와 크래커를 고용하여 새로운 공격을 개발하고 테스트하기 위해 공격 경로를 이용하는 사람들과 같은 사고를 목표로합니다. 고도로 숙련 된 해커는 잠재적으로 민간 부문의 서비스에 대해 높은 수수료를 부과 할 수 있으며 컴퓨터 보안 및 개발의 최첨단을 다룰 수있는 기회를 가질 수 있습니다.
또한 개발자는 개발중인 제품을 공격 경로로 사용할 수있는 방법에 대해 미리 생각합니다. 예를 들어, 새로운 인스턴트 메시징 프로그램을 설계하는 프로그래머는 사용자가 신원을 확인할 수 있도록 사용자를 인증하거나 위험한 알려진 사용자 및 IP 주소의 블랙리스트를 설정하여 네트워크의 무고한 사용자에게 연락 할 수 없도록하는 방법을 생각할 수 있습니다.