Wat is een aanvalsvector?
Een aanvalsvector is een toegangsmethode tot een computer of netwerksysteem, waardoor een persoon met een kwaadaardige intentie bewerkingen kan beschadigen, beheersen of anderszins kan hinderen. Net als ziektevectoren fungeren aanvalsvectoren als dragers, in dit geval voor kwaadaardige code en andere activiteiten die zijn ontworpen om schade aan een computersysteem te veroorzaken. Er zijn verschillende vectoren en naarmate er nieuwe ontwikkelingen in de informatica worden gemaakt, vooral online, ontstaan er extra vectoren; Heel eenvoudige syndicatie (RSS) kan bijvoorbeeld fungeren als een aanvalsvector voor mensen die een feed willen kapen om er kwaadaardige code in te implanteren.
Er zijn verschillende manieren waarop mensen een aanvalsvector kunnen exploiteren. Een daarvan is programmeren. Als mensen een zwakte in een systeem kunnen identificeren en iets kunnen programmeren om hiervan te profiteren, kunnen ze met succes het systeem binnenkomen en schade veroorzaken. Dit kan alles omvatten, van slechte beveiliging tot noodzakelijke beveiligingslekken, zoals de mogelijkheid om bijlagen per e-mail te ontvangen. Programmeurs profiteren ook van dingen als websites met scripts. Omdat veel browsers zijn ontworpen om alle scripts automatisch uit te voeren, is het heel eenvoudig om een kwaadaardig script in een pagina in te voegen om een onbewuste gebruiker aan te vallen.
Andere hackers en crackers gebruiken bedrog als methode om in een systeem te komen. In dit geval is de aanvalsvector iets waarmee een persoon in contact komt. Mensen kunnen tactieken zoals gesprekken gebruiken in instant messaging, misleidende e-mails en websites die zijn gebouwd om er als iets anders uit te zien om mensen informatie te laten opgeven of hun netwerken te compromitteren. Een klassiek voorbeeld van misleiding is een onheilspellende e-mail die beweert afkomstig te zijn van iemands bank, waarbij de klant wordt gevraagd meteen in te loggen en een link naar een pagina biedt die is ontworpen om eruit te zien als de site van de bank. Een onwillige klant kan een gebruikersnaam en wachtwoord invoeren en deze onbewust invoeren in de database van de hacker.
Terwijl nieuwe aanvalsvectoren worden geïdentificeerd, werken computerbeveiligingsprofessionals aan het veiliger maken van computers. Sommige beveiligingsbedrijven huren hackers en crackers in om nieuwe exploits te ontwikkelen en te testen, met als doel te denken als de mensen die profiteren van een aanvalsvector. Hoogopgeleide hackers kunnen mogelijk hoge kosten in rekening brengen voor hun diensten in de particuliere sector en kunnen een kans krijgen om te werken aan de voorhoede van computerbeveiliging en -ontwikkeling, een potentieel aantrekkelijke uitdaging.
Ontwikkelaars proberen ook van tevoren na te denken over hoe producten in ontwikkeling kunnen worden gebruikt als aanvalsvectoren. Programmeurs die een nieuw programma voor expresberichten ontwerpen, kunnen bijvoorbeeld nadenken over manieren om gebruikers te authenticeren zodat mensen identiteiten kunnen bevestigen, of kunnen een zwarte lijst van gevaarlijke bekende gebruikers en IP-adressen instellen, zodat deze personen geen contact kunnen maken met onschuldige gebruikers op het netwerk.