Što je vektor napada?

Vektor napada je način ulaska u računalo ili umreženi sustav, koji omogućuje osobi sa zlonamjernom namjerom da ošteti, kontrolira ili na drugi način ometa operacije. Slično kao vektori bolesti, vektori napada djeluju kao prijenosnici, u ovom slučaju za zlonamjerni kod i druge aktivnosti osmišljene da nanose štetu računalnim sustavima. Postoji niz različitih vektora i kako se stvaraju novi razvoji u računalstvu, posebno online, pojavljuju se dodatni vektori; na primjer, stvarno jednostavna sindikacija (RSS) može djelovati kao vektor napada za ljude koji žele oteti feed kako bi u njega ugradili zlonamjerni kod.

Postoji nekoliko načina na koje ljudi mogu iskoristiti vektor napada. Jedna je s programiranjem. Ako ljudi mogu identificirati slabost u sustavu i programirati nešto kako bi je iskoristili, mogu uspješno ući u sustav i uzrokovati štetu. To može uključivati ​​sve, od loše sigurnosti do potrebnih sigurnosnih rupa, poput mogućnosti primanja privitaka u e-pošti. Programeri također iskorištavaju stvari kao što su web stranice sa skriptama. Budući da su mnogi preglednici dizajnirani da automatski pokreću sve skripte, vrlo je lako umetnuti zlonamjernu skriptu na stranicu kako bi napali nesvjesnog korisnika.

Drugi hakeri i krekeri koriste prijevaru kao svoju metodu za ulazak u sustav. U ovom slučaju, vektor napada je nešto s čime osoba dolazi u kontakt. Ljudi mogu koristiti taktike poput razgovora u razmjeni trenutnih poruka, obmanjujućih e-poruka i web-mjesta napravljenih da izgledaju kao nešto drugo kako bi naveli ljude da odustanu od informacija ili ugroze svoje mreže. Klasičan primjer obmane je zlokobna e-poruka koja navodno dolazi iz nečije banke, koja upućuje klijenta da se odmah prijavi i pruža vezu na stranicu dizajniranu da izgleda kao web-mjesto banke. Neoprezan kupac može unijeti korisničko ime i lozinku, nesvjesno ih unijeti u bazu podataka hakera.

Kako se identificiraju novi vektori napada, stručnjaci za računalnu sigurnost rade na tome da računalstvo učine sigurnijim. Neke sigurnosne tvrtke unajmljuju hakere i krekere kako bi razvili i testirali nove exploitee, s ciljem da razmišljaju kao ljudi koji će iskoristiti vektor napada. Visoko kvalificirani hakeri potencijalno mogu naplaćivati ​​visoke naknade za svoje usluge u privatnom sektoru i mogu imati priliku raditi na vrhuncu računalne sigurnosti i razvoja, što je potencijalno privlačan izazov.

Programeri također pokušavaju unaprijed razmišljati o tome kako bi se proizvodi u razvoju mogli koristiti kao vektori napada. Programeri koji dizajniraju novi program za razmjenu trenutnih poruka, na primjer, mogli bi razmišljati o načinima provjere autentičnosti korisnika kako bi omogućili ljudima da potvrde identitet, ili bi mogli postaviti crni popis opasnih poznatih korisnika i IP adresa kako ti pojedinci ne mogu kontaktirati nevine korisnike na mreži.