Vad är en attackvektor?
En attackvektor är ett sätt att inträde i ett dator eller nätverkssystem, vilket gör att en person med skadlig avsikt att skada, kontrollera eller på annat sätt störa operationer. Liksom sjukdomsvektorer fungerar attackvektorer som bärare, i detta fall för skadlig kod och andra aktiviteter som är utformade för att orsaka skada på ett datorsystem. Det finns en rad olika vektorer och eftersom ny utveckling inom datoranvändning görs, särskilt online, dyker upp ytterligare vektorer; Till exempel kan riktigt enkel syndikering (RSS) fungera som en attackvektor för människor som vill kapa ett foder för att implantera skadlig kod i den.
Det finns flera sätt som människor kan utnyttja en attackvektor. En är med programmering. Om människor kan identifiera en svaghet i ett system och programmera något för att dra nytta av det, kan de framgångsrikt komma in i systemet och orsaka skador. Detta kan inkludera allt från dålig säkerhet till nödvändiga säkerhetshål, som förmågan att ta emot bilagor i e -post. Programmerare tar också advAntage av saker som webbplatser med skript. Eftersom många webbläsare är utformade för att köra alla skript automatiskt är det mycket enkelt att infoga ett skadligt skript på en sida för att attackera en användare omedveten.
Andra hackare och kex använder bedrägeri som sin metod för att komma in i ett system. I det här fallet är attackvektorn något som en person kommer i kontakt med. Människor kan använda taktiker som konversationer i snabbmeddelanden, vilseledande e -postmeddelanden och webbplatser konstruerade för att se ut som något annat för att få människor att ge upp information eller kompromissa med sina nätverk. Ett klassiskt exempel på bedrägeri är ett olycksbådande e -postmeddelande som påstås vara från någons bank, som leder kunden att logga in direkt och tillhandahålla en länk till en sida som är utformad för att se ut som bankens webbplats. En ojämn kund kan ange ett användarnamn och lösenord och omedvetet ange det i hackarens databas.
som nya attackvektorer är jagDentifierad, datorsäkerhetspersonal arbetar med att göra datorer säkrare. Vissa säkerhetsföretag anställer hackare och kex för att utveckla och testa nya exploater, med målet att tänka som de människor som kommer att dra nytta av en attackvektor. Mycket skickliga hackare kan potentiellt beordra höga avgifter för sina tjänster i den privata sektorn och kan ha en möjlighet att arbeta i framkant av datasäkerhet och utveckling, en potentiellt tilltalande utmaning.
utvecklare försöker också tänka i förväg på hur produkter i utveckling kan användas som attackvektorer. Programmerare som utformar ett nytt snabbmeddelandprogram kan till exempel tänka på sätt att autentisera användare så att människor kan bekräfta identiteter, eller kan skapa en svartlista med farliga kända användare och IP -adresser så att dessa individer inte kan kontakta oskyldiga användare i nätverket.