Stabla napada način su vizualnog predstavljanja računalnih sigurnosnih prijetnji u modelu grananja kako bi se utvrdilo koje su prijetnje najvjerojatnije i kako učinkovito blokirati prijetnje. Stručnjak za sigurnost Bruce Schneier predložio je model stabla napada, koji se naširoko koristi u nizu postavki. Osoblje informacijske tehnologije i sigurnosni konzultanti mogu koristiti ovu među mnogim metodama kako bi pronašli slabe točke u sustavu i razvili plan za njihovo rješavanje.
U stablima napada, stručnjaci za sigurnost detaljno opisuju sve potencijalne načine napada na sustav. Ova metoda se prvenstveno koristi u računalnoj sigurnosti, ali se može primijeniti i na druge teme, poput sigurnosti kućanstva. U kućanstvu gdje je nešto vrijedno pohranjeno u spavaćoj sobi, na primjer, stablo napada istraživalo bi različite načine na koje ljudi mogu pristupiti tom predmetu, od provale kroz prozor spavaće sobe do uspostavljanja prijateljstva i iskorištavanja pristupa koji se pruža na večeri. ukrasti predmet.
Cilj napada, kao što je pristup povjerljivim datotekama ili krađa novca, korijen je stabla napada. Svaka grana predstavlja različitu metodu za postizanje tog cilja, a grane se mogu odvojiti u više smjerova, s različitim opcijama za provođenje tih metoda. Za presretanje e-pošte, na primjer, netko bi se mogao sprijateljiti s administratorom sustava koji ima lozinke visoke razine ili hakirati u sustav kako bi zgrabio kopiju e-pošte dok prolaze kroz određeni poslužitelj.
Uz grafički prikaz mogućih eksploatacija sustava, moguće je dodijeliti vrijednosti težine raznim stavkama na grafikonu. Stabla napada mogu pomoći sigurnosnim stručnjacima odrediti gdje leže slabe točke, u odnosu na područja visoke sigurnosti koja vjerojatno ne trebaju dodatne mjere. Troškovi također mogu biti razmatrani; metoda bi mogla biti vrlo jednostavna, ali toliko skupa da trošak stvara značajnu prepreku i stoga može biti niži prioritet od teže, ali vrlo jeftine opcije. Stabla napada mogu pomoći sigurnosnim stručnjacima da postave prioritete kada je riječ o poboljšanju sigurnosti i razvoju kako bi bili ispred prijetnji.
Kreativnost je ključna u stvaranju stabala napada. Stručnjaci za sigurnost moraju “razmišljati izvan okvira” kada je u pitanju istraživanje mogućih eksploatacija koje bi se mogle koristiti za pristup sigurnom sustavu. Nedostatak predviđanja mogao bi dovesti do propuštanja očitog problema, kao što je mogućnost da bi netko mogao ući u otključanu sobu i jednostavno ukrasti poslužitelj koji sadrži željene povjerljive podatke.