Hva er en angrepsvektor?
En angrepsvektor er en modus for innreise i en datamaskin eller et nettverkssystem, slik at en person med ondsinnet hensikt kan skade, kontrollere eller på annen måte forstyrre driften. I likhet med sykdomsvektorer fungerer angrepsvektorer som bærere, i dette tilfellet for ondsinnet kode og andre aktiviteter designet for å forårsake skade på et datasystem. Det finnes en rekke forskjellige vektorer, og etter hvert som det utvikles nyutvikling innen databehandling, spesielt online, dukker det opp flere vektorer; virkelig enkel syndikering (RSS) kan for eksempel fungere som en angrepsvektor for folk som vil kapre en feed for å implantere ondsinnet kode i den.
Det er flere måter folk kan utnytte en angrepsvektor på. Den ene er med programmering. Hvis folk kan identifisere en svakhet i et system og programmere noe for å dra nytte av det, kan de med hell komme inn i systemet og forårsake skade. Dette kan omfatte alt fra dårlig sikkerhet til nødvendige sikkerhetshull, som muligheten til å motta vedlegg i e-post. Programmerere utnytter også ting som nettsteder med skript. Siden mange nettlesere er designet for å kjøre alle skript automatisk, er det veldig enkelt å sette inn et ondsinnet skript på en side for å angripe en bruker uvitende.
Andre hackere og kjeks bruker bedrag som sin metode for å komme inn i et system. I dette tilfellet er angrepsvektoren noe en person kommer i kontakt med. Folk kan bruke taktikker som samtaler i direktemeldinger, villedende e-postmeldinger og nettsteder som er konstruert for å se ut som noe annet for å få folk til å gi fra seg informasjon eller kompromittere nettverkene sine. Et klassisk eksempel på bedrag er en illevarslende e-post som påstås å være fra noens bank, og be kunden om å logge inn med en gang og gi en lenke til en side designet for å ligne bankens nettsted. En uforsiktig kunde kan angi et brukernavn og passord og uten å legge det inn i hackerens database.
Når nye angrepsvektorer blir identifisert, jobber datasikkerhetsfagfolk med å gjøre databehandling tryggere. Noen sikkerhetsselskaper ansetter hackere og kjeks for å utvikle og teste nye utnyttelser, med målet å tenke som menneskene som vil dra nytte av en angrepsvektor. Svært dyktige hackere kan potensielt ha høye gebyrer for sine tjenester i privat sektor og kan ha en mulighet til å jobbe i forkant av datasikkerhet og utvikling, en potensielt tiltalende utfordring.
Utviklere prøver også å tenke på forhånd om hvordan produkter i utvikling kan brukes som angrepsvektorer. Programmerere som designer et nytt direktemeldingsprogram, for eksempel, kan tenke på måter å autentisere brukere slik at folk kan bekrefte identiteter, eller kanskje sette opp en svarteliste med farlige kjente brukere og IP-adresser slik at disse personene ikke kan kontakte uskyldige brukere på nettverket.