Wat zijn aanvalsbomen?
Aanvalbomen zijn een manier om computerbeveiligingsbedreigingen visueel weer te geven in een vertakkingsmodel om te bepalen welke bedreigingen het meest waarschijnlijk zijn en hoe bedreigingen effectief kunnen worden geblokkeerd. Beveiligingsexpert Bruce Schneier stelde het aanvalsboommodel voor en het wordt op grote schaal gebruikt in een reeks instellingen. Medewerkers van informatietechnologie en beveiligingsadviseurs kunnen dit onder vele methoden gebruiken om zwakke punten in een systeem te vinden en een plan te ontwikkelen om ze aan te pakken.
In aanvalsbomen beschrijven beveiligingsspecialisten alle mogelijke manieren om een systeem aan te vallen. Deze methode wordt voornamelijk gebruikt in computerbeveiliging, maar kan ook worden toegepast op andere onderwerpen, zoals beveiliging van huishoudens. In een huishouden waar bijvoorbeeld iets waardevols in de slaapkamer wordt opgeslagen, zou een aanvalsboom verschillende manieren onderzoeken waarop mensen toegang tot dat item kunnen krijgen, van het doorbreken van het slaapkamerraam tot het aangaan van een vriendschap en het profiteren van de toegang tijdens een etentje om het object te stelen.
Het doel van de aanval, zoals toegang krijgen tot vertrouwelijke bestanden of geld stelen, is de wortel van de aanvalsboom. Elke tak vertegenwoordigt een andere methode om dat doel te bereiken, en de takken kunnen in een aantal richtingen uitvallen, met verschillende opties voor het invoeren van die methoden. Om e-mail bijvoorbeeld te onderscheppen, kan iemand bevriend raken met een systeembeheerder die wachtwoorden op hoog niveau heeft of het systeem hacken om een kopie van e-mails te pakken als ze door een bepaalde server gaan.
Met een grafische weergave van mogelijke systeemexploitaties is het mogelijk om moeilijkheidsgraden toe te wijzen aan verschillende items op de kaart. Aanvalbomen kunnen beveiligingsprofessionals helpen bepalen waar de zwakke punten liggen, versus gebieden met een hoog beveiligingsniveau waarvoor waarschijnlijk geen aanvullende maatregelen nodig zijn. Kosten kunnen ook een overweging zijn; een methode kan heel eenvoudig zijn, maar zo duur dat de kosten een aanzienlijke barrière vormen en dus misschien een lagere prioriteit heeft dan een moeilijkere maar erg goedkope optie. Aanvalbomen kunnen beveiligingsprofessionals helpen prioriteiten te stellen als het gaat om het verbeteren van de beveiliging en evolueren om bedreigingen voor te blijven.
Creativiteit is van cruciaal belang bij het maken van aanvalsbomen. Beveiligingsprofessionals moeten "buiten de kaders denken" als het gaat om het verkennen van mogelijke exploits die kunnen worden gebruikt om toegang te krijgen tot een beveiligd systeem. Een gebrek aan vooruitziende blik kan leiden tot het missen van een voor de hand liggend probleem, zoals de mogelijkheid dat iemand een ontgrendelde ruimte kan binnenlopen en eenvoudig een server kan stelen die de gewenste vertrouwelijke gegevens bevat.