Vad är en attackvektor?
En attackvektor är ett läge för inträde i en dator eller ett nätverkssystem, vilket tillåter en person med skadlig avsikt att skada, kontrollera eller på annat sätt störa operationerna. Mycket som sjukdomsvektorer fungerar attackvektorer som bärare, i detta fall för skadlig kod och andra aktiviteter som är utformade för att orsaka skada på ett datorsystem. Det finns en mängd olika vektorer och när nya utvecklingar inom datorisering görs, särskilt online, dyker upp fler vektorer; till exempel kan riktigt enkel syndikering (RSS) fungera som en attackvektor för personer som vill kapa ett flöde för att implantera skadlig kod i den.
Det finns flera sätt människor kan utnyttja en attackvektor. En är med programmering. Om människor kan identifiera en svaghet i ett system och programmera något för att dra nytta av det, kan de lyckas komma in i systemet och orsaka skador. Detta kan inkludera allt från dålig säkerhet till nödvändiga säkerhetshål, som möjligheten att ta emot bilagor i e-post. Programmerare utnyttjar också saker som webbplatser med skript. Eftersom många webbläsare är utformade för att köra alla skript automatiskt, är det mycket enkelt att infoga ett skadligt skript på en sida för att attackera en användare som inte är medveten om.
Andra hackare och hackare använder bedrag som sin metod för att komma in i ett system. I detta fall är attackvektorn något som en person kommer i kontakt med. Människor kan använda taktik som konversationer i snabbmeddelanden, vilseledande e-postmeddelanden och webbplatser konstruerade för att se ut som något annat för att få människor att ge upp information eller kompromissa med sina nätverk. Ett klassiskt exempel på bedrägeri är ett olycksbådande e-postmeddelanden som kommer från någons bank, vilket leder kunden att logga in direkt och tillhandahålla en länk till en sida som är utformad för att se ut som bankens webbplats. En ovänlig kund kan ange ett användarnamn och lösenord och oavsiktligt ange det i hackarens databas.
När nya attackvektorer identifieras arbetar datorsäkerhetsproffs med att göra datorer säkrare. Vissa säkerhetsföretag anställer hackare och hackare för att utveckla och testa nya exploateringar, med målet att tänka som de människor som kommer att dra fördel av en attackvektor. Högkvalificerade hackare kan potentiellt ha höga avgifter för sina tjänster i den privata sektorn och kan ha en möjlighet att arbeta i framkant av datasäkerhet och utveckling, en potentiellt tilltalande utmaning.
Utvecklare försöker också tänka i förväg om hur produkter i utvecklingen kan användas som attackvektorer. Programmerare som utformar ett nytt snabbmeddelandeprogram, till exempel, kan tänka på sätt att autentisera användare för att låta människor bekräfta identiteter, eller kan ställa in en svartlista med farliga kända användare och IP-adresser så att dessa personer inte kan kontakta oskyldiga användare på nätverket.