Na segurança da informação, qual é a superfície do ataque?
Uma superfície de ataque na segurança da informação é qualquer área em que um usuário não autenticado pode executar ou entrar código no sistema. Isso é dividido em três áreas: rede, software e superfície de ataque humano. Embora as superfícies sejam tecnicamente apenas uma medida de como os usuários não autenticados podem acessar o sistema, outro ataque pode vir de um funcionário de confiança. Existem maneiras de reduzir um ataque, como fazer menos funções às quais os usuários podem adicionar código, ter menos código em geral e dividir essas funções para que apenas os usuários confiáveis possam acessá -los. A redução das superfícies de ataque não reduz o dano que um ataque pode infligir, apenas as chances de ocorrer um ataque.
Ao lidar com programas, redes e sites, sempre haverá uma superfície de ataque. Algumas superfícies podem ser reduzidas ou eliminadas, mas outras são vitais para o sucesso de um programa. Por exemplo, um formulário de entrada que permite que os usuários escrevem mensagens é considerado uma ameaça à segurança. Ao mesmo tempo, se houver um programa ou website que precisa coletar informações dos usuários, e o usuário precisa digitar as informações manualmente, um campo de entrada é a única maneira de tornar isso possível.
As superfícies de ataquesão medidas em três categorias. As superfícies de ataque de rede estão na rede e são causadas principalmente por portas ou soquetes abertos, ou por ter túneis entediantes na rede. Às vezes, são difíceis de encontrar túneis, porque podem parecer tráfego regular na rede. Uma superfície de ataque de software é qualquer área ou função em um programa que um usuário possa usar, independentemente da posição ou autenticação.
A superfície de ataque humano é diferente dos outros dois, porque as superfícies de rede e software são baseadas em usuários não autenticados. A superfície humana envolve funcionários descontentes ou sem escrúpulos roubando ou destruindo dados. Se um funcionário deixa a empresa e um novo funcionário tiver que obter acesso aos dados, isso também é consideradoUma ameaça à segurança, porque ainda não está claro quanta confiança pode ser depositada no novo funcionário.
Reduzir uma superfície de ataque difere, dependendo de qual área está sendo reduzida. Com as superfícies de rede, todas as portas e soquetes devem ser fechados para todos os usuários que não sejam fontes confiáveis. Nas superfícies de software, a quantidade de código geral deve ser limitada ao seu mínimo, e a quantidade de funções disponíveis para usuários não autenticados deve ser confinada a apenas algumas áreas. A redução da superfície humana pode ser difícil, e isso só pode ser feito de maneira eficaz, dando aos novos funcionários a quantidade mínima de liberdade para executar funções até que ele seja confiável com os dados.