Hva er angrepstrær?
Angrepetrær er en måte å visuelt representere datasikkerhetstrusler i en forgreningsmodell for å bestemme hvilke trusler som er mest sannsynlig og hvordan du effektivt kan blokkere trusler. Sikkerhetsekspert Bruce Schneier foreslo angrepetre-modellen, og den er mye brukt i en rekke innstillinger. Ansatte i informasjonsteknologi og sikkerhetskonsulenter kan bruke dette blant mange metoder for å finne svake punkter i et system og utvikle en plan for å adressere dem.
I angrepetrær detaljert sikkerhetsspesialister alle de potensielle måtene å angripe et system på. Denne metoden brukes hovedsakelig innen datasikkerhet, men den kan også brukes til andre emner, for eksempel husholdningssikkerhet. I en husholdning der det er lagret noe verdifullt på soverommet, for eksempel, ville et angrepetre undersøke forskjellige måter folk kan få tilgang til den gjenstanden, fra å bryte seg inn gjennom soveromsvinduet til å etablere et vennskap og dra nytte av tilgangen som tilbys på et middagsselskap å stjele gjenstanden.
Målet med angrepet, som å få tilgang til fortrolige filer eller stjele penger, er roten til angrepetreet. Hver gren representerer en annen metode for å oppnå dette målet, og grenene kan bla ut i en rekke retninger, med forskjellige alternativer for å implementere disse metodene. For å fange e-post, for eksempel, kan noen bli venn med en systemadministrator som har passord på høyt nivå eller hacke seg inn i systemet for å hente en kopi av e-postmeldinger når de går gjennom en gitt server.
Med en grafisk fremstilling av mulige systemutnyttelser er det mulig å tildele vanskelighetsverdier til forskjellige elementer på kartet. Angrepetrær kan hjelpe fagfolk i sikkerheten med å bestemme hvor de svake punktene ligger, kontra områder med høy sikkerhet som sannsynligvis ikke trenger ytterligere tiltak. Kostnader kan også være et hensyn; en metode kan være veldig enkel, men så dyr at kostnadene skaper en betydelig barriere, og dermed kan det være en lavere prioritering enn et vanskeligere, men veldig billig alternativ. Angrepetre kan hjelpe fagpersoner med å sette prioriteringer når det gjelder å forbedre sikkerheten og utvikle seg for å ligge foran trusler.
Kreativitet er kritisk når det gjelder angrep av trær. Sikkerhetsfagfolk må "tenke utenfor boksen" når det gjelder å utforske mulige utnyttelser som kan brukes til å få tilgang til et sikkert system. Mangel på framsyn kan føre til at man savner et åpenbart problem, for eksempel muligheten for at noen kan gå inn i et ulåst rom og ganske enkelt stjele en server som inneholder ønsket konfidensielle data.