Hva er en angrepsvektor?
En angrepsvektor er en inngangsmåte i et datamaskin eller nettverkssystem, slik at en person med ondsinnet intensjon kan skade, kontrollere eller på annen måte forstyrre operasjonen. På samme måte som sykdomsvektorer, fungerer angrepsvektorer som bærere, i dette tilfellet for ondsinnet kode og andre aktiviteter designet for å skade et datasystem. Det er en rekke forskjellige vektorer, og ettersom ny utvikling innen databehandling er gjort, spesielt online, dukker det opp flere vektorer; For eksempel kan virkelig enkel syndikering (RSS) fungere som en angrepsvektor for personer som ønsker å kapre et fôr for å implantere ondsinnet kode i den.
Det er flere måter folk kan utnytte en angrepsvektor. Den ene er med programmering. Hvis folk kan identifisere en svakhet i et system og programmere noe for å dra nytte av det, kan de lykkes med å komme inn i systemet og forårsake skade. Dette kan omfatte alt fra dårlig sikkerhet til nødvendige sikkerhetshull, som muligheten til å motta vedlegg i e -post. Programmerere tar også advAntage av ting som nettsteder med skript. Siden mange nettlesere er designet for å kjøre alle skript automatisk, er det veldig enkelt å sette inn et ondsinnet skript på en side for å angripe en bruker uvitende.
Andre hackere og kjeks bruker bedrag som sin metode for å komme inn i et system. I dette tilfellet er angrepsvektoren noe en person kommer i kontakt med. Folk kan bruke taktikker som samtaler i direktemeldinger, villedende e -poster og nettsteder konstruert for å se ut som noe annet for å få folk til å gi opp informasjon eller kompromittere nettverkene sine. Et klassisk eksempel på bedrag er en illevarslende e -post som påstås å være fra noens bank, pålegge kunden å logge seg på med en gang og gi en lenke til en side designet for å se ut som bankens nettsted. En uforsiktig kunde kan oppgi et brukernavn og passord, og uforvarende legge den inn i hackerens database.
Som nye angrepsvektorer er jegDentified, datasikkerhetsfagfolk jobber med å gjøre databehandling tryggere. Noen sikkerhetsfirmaer ansetter hackere og kjeks for å utvikle og teste nye utnyttelser, med mål om å tenke som menneskene som vil dra nytte av en angrepsvektor. Svært dyktige hackere kan potensielt kommandere høye gebyrer for sine tjenester i privat sektor og kan ha en mulighet til å jobbe med forkant av datasikkerhet og utvikling, en potensielt tiltalende utfordring.
Utviklere prøver også å tenke på forhånd om hvordan produkter i utvikling kan brukes som angrepsvektorer. Programmerere som designer et nytt direktemeldingsprogram, for eksempel, kan tenke på måter å autentisere brukere for å la folk bekrefte identiteter, eller kan sette opp en svarteliste med farlige kjente brukere og IP -adresser slik at disse personene ikke kan kontakte uskyldige brukere i nettverket.