O que são árvores de ataque?
As árvores de ataque são uma maneira de representar visualmente ameaças à segurança do computador em um modelo ramificado para determinar quais ameaças são mais prováveis e como bloquear efetivamente as ameaças. O especialista em segurança Bruce Schneier propôs o modelo de árvore de ataque e é amplamente utilizado em uma variedade de configurações. Os membros da equipe de tecnologia da informação e os consultores de segurança podem usar isso entre muitos métodos para encontrar pontos fracos em um sistema e desenvolver um plano para abordá -los.
Em árvores de ataque, os especialistas em segurança detalham todas as maneiras potenciais de atacar um sistema. Esse método é usado principalmente na segurança do computador, mas também pode ser aplicado a outros tópicos, como a segurança doméstica. Em uma casa onde algo valioso é armazenado no quarto, por exemplo, uma árvore de ataque exploraria diferentes maneiras pelas quais as pessoas poderiam acessar esse item, desde a partida da janela do quarto até o estabelecimento de uma amizade e aproveite o acesso fornecido em um jantar para roubar o objeto.
O objetivodo ataque, como acessar arquivos confidenciais ou roubar dinheiro, é a raiz da árvore de ataque. Cada ramificação representa um método diferente para atingir esse objetivo, e os ramos podem se safar em várias direções, com várias opções para aprovar esses métodos. Para interceptar o email, por exemplo, alguém pode fazer amizade com um administrador do sistema que possui senhas de alto nível ou invadir o sistema para pegar uma cópia dos e-mails à medida que passam por um determinado servidor.
Com uma representação gráfica de possíveis explorações do sistema, é possível atribuir valores de dificuldade a vários itens no gráfico. As árvores de ataque podem ajudar os profissionais de segurança a determinar onde estão os pontos fracos, versus áreas de alta segurança que provavelmente não precisam de medidas adicionais. Os custos também podem ser uma consideração; Um método pode ser muito fácil, mas tão caro que o custo cria uma barreira significativa e tHus pode ser uma prioridade mais baixa do que uma opção mais difícil, mas muito barata. As árvores de ataque podem ajudar os profissionais de segurança a definir prioridades quando se trata de melhorar a segurança e a evolução para ficar à frente das ameaças.
A criatividade é crítica na criação de árvores de ataque. Os profissionais de segurança devem "pensar fora da caixa" quando se trata de explorar possíveis explorações que possam ser usadas para acessar um sistema seguro. A falta de previsão pode levar a perder um problema óbvio, como a possibilidade de alguém poder entrar em uma sala desbloqueada e simplesmente roubar um servidor que contém os dados confidenciais desejados.