Vad är attackträd?
Attackträd är ett sätt att visuellt representera datasäkerhetshot i en grenmodell för att avgöra vilka hot som är mest troliga och hur man effektivt kan blockera hot. Säkerhetsexperten Bruce Schneier föreslog attackträdmodellen, och den används allmänt i en rad inställningar. Informationsteknologiska anställda och säkerhetskonsulter kan använda detta bland många metoder för att hitta svaga punkter i ett system och utveckla en plan för att adressera dem.
I attackträd beskriver säkerhetsspecialister alla potentiella sätt att attackera ett system. Denna metod används främst i datasäkerhet, men den kan också tillämpas på andra ämnen, till exempel hushållssäkerhet. I ett hushåll där något värdefullt lagras i sovrummet, till exempel, skulle ett attackträd utforska olika sätt som människor kunde komma åt det föremålet, från att bryta in genom sovrumsfönstret till att skapa en vänskap och dra nytta av åtkomsten som gavs vid en middag för att stjäla objektet.
Målet MåletAv attacken, till exempel åtkomst till konfidentiella filer eller stjäla pengar, är roten till attackträdet. Varje gren representerar en annan metod för att uppnå det målet, och grenarna kan blad ut i ett antal riktningar, med olika alternativ för att anta dessa metoder. För att fånga e-post, till exempel, kan någon bli vän med en systemadministratör som har lösenord på hög nivå eller hacka in i systemet för att ta en kopia av e-postmeddelanden när de passerar genom en given server.
Med en grafisk representation av möjliga systemutnyttjande är det möjligt att tilldela svårighetsvärden till olika objekt i diagrammet. Attackträd kan hjälpa säkerhetspersonal att avgöra var de svaga punkterna ligger, kontra områden med hög säkerhet som förmodligen inte behöver ytterligare åtgärder. Kostnader kan också vara ett övervägande; En metod kan vara mycket enkel men så dyr att kostnaden skapar en betydande barriär och tHus det kan vara en lägre prioritet än ett svårare men mycket billigt alternativ. Attackträd kan hjälpa säkerhetspersonal att fastställa prioriteringar när det gäller att förbättra säkerheten och utvecklas för att hålla sig före hot.
kreativitet är avgörande för skapandet av attackträd. Säkerhetspersonal måste "tänka utanför rutan" när det gäller att utforska möjliga exploater som kan användas för att få tillgång till ett säkert system. En brist på framsyn kan leda till att man missade en uppenbar fråga, till exempel möjligheten att någon kunde gå in i ett olåst rum och helt enkelt stjäla en server som innehåller önskade konfidentiella data.