Вектор атаки - это режим входа в компьютер или сетевую систему, позволяющий злоумышленнику повредить, контролировать или иным образом вмешиваться в операции. Подобно переносчикам болезней, переносчики атак действуют как носители, в данном случае для вредоносного кода и других действий, направленных на причинение вреда компьютерной системе. Существует целый ряд различных векторов, и по мере появления новых разработок в области вычислительной техники, особенно в сети, появляются дополнительные векторы; например, действительно простая синдикация (RSS) может служить вектором атаки для людей, которые хотят перехватить фид, чтобы внедрить в него вредоносный код.

Есть несколько способов, которыми люди могут использовать вектор атаки. Один с программированием. Если люди могут выявить слабость в системе и запрограммировать что-то, чтобы воспользоваться этим, они могут успешно войти в систему и нанести ущерб. Это может включать в себя все, от плохой безопасности до необходимых дыр в безопасности, например, возможность получать вложения в электронной почте. Программисты также используют такие вещи, как веб-сайты со скриптами. Поскольку многие браузеры предназначены для автоматического запуска всех сценариев, очень просто вставить вредоносный сценарий на страницу, чтобы атаковать незнакомого пользователя.

Другие хакеры и взломщики используют обман как способ проникновения в систему. В этом случае вектор атаки - это то, с чем человек вступает в контакт. Люди могут использовать такие тактики, как разговоры в мгновенных сообщениях, вводящие в заблуждение электронные письма и веб-сайты, созданные для того, чтобы заставить людей отказаться от информации или поставить под угрозу свои сети. Классическим примером обмана является зловещее электронное письмо, якобы полученное из чьего-то банка, в котором клиенту необходимо сразу войти в систему и предоставить ссылку на страницу, похожую на сайт банка. Неосторожный клиент может ввести имя пользователя и пароль, невольно введя их в базу данных хакера.

По мере выявления новых направлений атак специалисты по компьютерной безопасности работают над повышением безопасности вычислений. Некоторые охранные фирмы нанимают хакеров и взломщиков для разработки и тестирования новых эксплойтов с целью думать, как люди, которые воспользуются вектором атаки. Высококвалифицированные хакеры могут получить высокую плату за свои услуги в частном секторе и могут иметь возможность работать на переднем крае компьютерной безопасности и развития, что является потенциально привлекательной задачей.

Разработчики также стараются заранее продумать, как продукты в разработке могут использоваться в качестве векторов атак. Например, программисты, разрабатывающие новую программу обмена мгновенными сообщениями, могут подумать о способах аутентификации пользователей, позволяющих людям подтверждать личность, или могут создать черный список опасных известных пользователей и IP-адресов, чтобы эти люди не могли связываться с невинными пользователями в сети.