Вектор атаки

The path taken or method used by a security breach into an IT system

В компьютерной безопасности вектор атаки — это определенный путь, метод или сценарий, который может быть использован для взлома ИТ-системы, тем самым ставя под угрозу ее безопасность. Термин произошел от соответствующего понятия вектора в биологии . Вектор атаки может быть использован вручную, автоматически или посредством комбинации ручных и автоматических действий.

Часто это многоэтапный процесс. Например, вредоносный код (код, на запуск которого пользователь не давал согласия и который выполняет действия, на которые пользователь не дал бы согласия) часто действует путем добавления в безобидный на вид документ, предоставленный конечному пользователю . Когда ничего не подозревающий конечный пользователь открывает документ, вредоносный код (известный как полезная нагрузка ) выполняется и выполняет вредоносные задачи, на выполнение которых он был запрограммирован, в том числе такие, как дальнейшее распространение, открытие несанкционированного доступа к ИТ-системе, кража или шифрование документов пользователя и т. д.

Чтобы ограничить вероятность обнаружения после установки, рассматриваемый код часто скрывается слоями, казалось бы, безвредного кода. ^[1]

Некоторые распространенные векторы атак:

• эксплуатируя переполнение буфера ; именно так червь Blaster мог распространяться.
• эксплуатация веб-страниц и электронной почты, поддерживающих загрузку и последующее выполнение JavaScript или других типов скриптов, без надлежащего ограничения их полномочий.
• использование недостатков сетевого протокола для выполнения несанкционированных действий на другом конце сетевого соединения.
• фишинг : отправка конечным пользователям обманных сообщений с целью побудить их раскрыть конфиденциальную информацию, например пароли.

Смотрите также

• Поверхность атаки
• Вложение в электронное письмо
• Вредоносное ПО
• Хакер безопасности
• Спам
• Уязвимость (вычисления)
• Управление уязвимостями

Ссылки

1. Провос, Нильс; МакНами, Дин. «Анализ вредоносного ПО на основе веб-призрака в браузере» (PDF) – через UseNix. {{cite journal}}: Цитировать журнал требует |journal=( помощь )