A kibertámadások növekvő száma újabb vitákat eredményezett a támadási vektorokról és a támadási felületekről.
Érthetően csodálkozhat azon, hogy mi a különbség a két kifejezés között. Felcserélhetően használhatja őket? Mi valójában a támadási felület? És hogyan határozza meg a támadási vektort?
Mi az a támadási vektor?
A támadási vektor olyan útvonal vagy belépési pont, amelyet egy kiberbűnöző használ a rendszer eléréséhez. Például egy elkövető adathalász e -mailt hoz létre amely arra kéri az embereket, hogy adják meg jelszavaikat. Amikor a címzettek beleesnek a trükkbe, potenciális támadási vektort adnak a hackernek, amely lehetővé teszi a rendszerbe való belépést.
Miközben a kiberbiztonsági csapatok felmérik, hogy mi történt a támadás során, gyakran találnak több használt vektort. A bűnöző kezdetben jelszót használhat a hozzáféréshez, majd később rájön, hogy egy elavult szolgáltatási terminál lehetővé teszi számukra az ügyfelek tranzakciós adatainak megszerzését.
Amikor az emberek megbeszélésekbe kezdenek a támadási vektorokról és a támadási felületi különbségekről, gyakran csodálkoznak azon, hogy a sebezhetőségek hogyan jönnek a képbe. A sebezhetőség nem kezelt kockázat, amely támadóvá válhat. Az erős jelszó önmagában nem sebezhetőség, de azzá válhat, miután feltűnik a Dark Weben.
Mi az a támadási felület?
A támadási felület jelenti azokat a helyeket vagy pontokat, amelyeket a hacker ki tud használni. Ide tartozhatnak a dolgok internete (IoT) eszközök, e -mail kiszolgálók és bármi más, ami az internethez kapcsolódik. Tekintse úgy a támadási felületet, mint bármit, amit egy hacker sikeresen megcélozhat.
Ezenkívül a támadási felület minden ismert, ismeretlen és lehetséges kockázatból áll. Így amikor a kiberbiztonsági szakértők célja, hogy megvédjék szervezeteiket az online fenyegetésekkel szemben, akkor azok számítógépes bűnöző helyzetébe kell helyezniük magukat, és hosszasan meg kell gondolniuk, hogyan tehetné az elkövető folytassa.
A támadási felület jellemzően összetettebbé is válik, ha a vállalat egyre inkább támaszkodik a technológiára. Például, ha egy vállalat vezetője olyan eszközökbe fektet, amelyek lehetővé teszik az emberek otthoni munkavégzését, ez a döntés megnöveli a támadási felületet, és további óvintézkedéseket tesz szükségessé.
Hogyan alakulnak ki a támadási vektorok és felületek?
Egy hatékony kiberbiztonsági stratégiának figyelembe kell vennie, hogy a támadási vektorok és felületek hogyan változnak az idő múlásával. Az emberek potenciális vektorok is lehetnek. Ez különösen igaz, ha nem tartják be a szervezet által meghatározott kiberbiztonsági szabályokat.
Egy tanulmány megállapította, hogy a döntéshozók 40 százalékának el kellett engednie a dolgozókat, miután megsértették az internetes biztonsági politikát. Ez azt jelenti, hogy ha a munkaerő létszáma nő, vagy az emberek nagyobb százaléka nem tartja be a szabályokat, akkor a támadási vektorok növekedhetnek.
A kiberbiztonsági szakemberek arra is figyelmeztettek, hogy az 5G hálózat kiszélesíti a támadási felületet. Ahogy egyre több IoT -eszköz és okostelefon csatlakozik a hálózathoz, a hackereknek több lehetősége lesz terveik megszervezésére.
Az online bűnözők a társadalmi trendekre is figyelnek, amikor támadóvektorukat választják. Az adathalász e -maileket egykor elsősorban tömegek számára hozták létre. Most sok hacker pontosabban az áldozatokat célozza meg, gyakran csak azokra a személyekre összpontosítva, akik egy adott vállalati osztályon dolgoznak, vagy talán egy személyre, aki nagy felelősséggel tartozik.
Támadásvektor vs. Támadófelület: különböző, de ugyanolyan fontos
Ma már tudja, hogy a támadási vektorok és a támadási felületek különálló, de összefüggő dolgok. Nem elég csak az egyikre vagy a másikra koncentrálni.
A mindent átfogó kiberbiztonsági terv minimalizálja a bűnöző által használt támadási vektorokat, és kezeli a támadási felület kockázatát.
Az RFID-szkennereket használó hackerek elméletileg pénzt lophatnak a telefon érintéssel fizető alkalmazásán keresztül. Az alábbiakban bemutatjuk, hogyan lehet megakadályozni az RFID -feltörést.
Olvassa tovább
- Biztonság
- Kiberbiztonság
- Online biztonság
Shannon tartalomkészítő, Philly, PA. Körülbelül 5 éve ír technikai területen, miután informatikus diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákat dolgoz fel, mint a kiberbiztonság, a játékok és az üzleti technológia.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide