As árvores de ataque são uma maneira de representar visualmente as ameaças à segurança do computador em um modelo de ramificação para determinar quais ameaças são mais prováveis ​​e como bloquear efetivamente as ameaças. O especialista em segurança Bruce Schneier propôs o modelo de árvore de ataque e é amplamente usado em uma variedade de configurações. Membros da equipe de tecnologia da informação e consultores de segurança podem usar isso entre muitos métodos para encontrar pontos fracos em um sistema e desenvolver um plano para resolvê-los.

Nas árvores de ataque, os especialistas em segurança detalham todas as formas possíveis de atacar um sistema. Esse método é usado principalmente em segurança de computadores, mas também pode ser aplicado a outros tópicos, como segurança doméstica. Em uma casa onde algo valioso é armazenado no quarto, por exemplo, uma árvore de ataque exploraria diferentes maneiras pelas quais as pessoas poderiam acessar esse item, desde a abertura pela janela do quarto até o estabelecimento de uma amizade e a vantagem do acesso fornecido em um jantar. roubar o objeto.

O objetivo do ataque, como acessar arquivos confidenciais ou roubar dinheiro, é a raiz da árvore de ataques. Cada ramificação representa um método diferente para atingir esse objetivo, e as ramificações podem ser distribuídas em várias direções, com várias opções para implementar esses métodos. Para interceptar email, por exemplo, alguém pode fazer amizade com um administrador de sistema que tenha senhas de alto nível ou invadir o sistema para obter uma cópia dos emails que passam por um determinado servidor.

Com uma representação gráfica de possíveis explorações do sistema, é possível atribuir valores de dificuldade a vários itens no gráfico. As árvores de ataque podem ajudar os profissionais de segurança a determinar onde estão os pontos fracos, em comparação às áreas de alta segurança que provavelmente não precisam de medidas adicionais. Os custos também podem ser uma consideração; um método pode ser muito fácil, mas tão caro que o custo cria uma barreira significativa e, portanto, pode ser uma prioridade mais baixa do que uma opção mais difícil, mas muito barata. As árvores de ataque podem ajudar os profissionais de segurança a definir prioridades quando se trata de melhorar a segurança e evoluir para ficar à frente das ameaças.

A criatividade é fundamental na criação de árvores de ataque. Os profissionais de segurança devem "pensar fora da caixa" quando se trata de explorar possíveis explorações que podem ser usadas para acessar um sistema seguro. A falta de previsão pode levar à falta de um problema óbvio, como a possibilidade de alguém entrar em uma sala desbloqueada e simplesmente roubar um servidor que contém os dados confidenciais desejados.