Vektor útoku vs. Attack Surface: Aký je rozdiel?

Rastúci počet kyberútokov viedol k ďalším diskusiám o útočných vektoroch a útočných plochách.

Pochopiteľne vás zaujíma rozdiel medzi týmito dvoma pojmami. Môžete ich používať zameniteľne? Čo je to vlastne útočná plocha? A ako definujete vektor útoku?

Čo je útočný vektor?

Útočný vektor je dráha alebo vstupný bod, ktorý počítačový zločinec používa na prístup do systému. Napríklad páchateľ môže vytvorte phishingový e -mail ktorý požaduje, aby ľudia poskytli svoje heslá. Keď príjemcovia trik prepadnú, poskytnú hackerovi potenciálny vektor útoku, ktorý umožní vstup do systému.

Keď tímy pre kybernetickú bezpečnosť hodnotia, čo sa stalo počas útoku, často nájdu niekoľko použitých vektorov. Zločinec môže na začiatku použiť heslo na získanie prístupu, potom neskôr zistí, že zastaraný terminál v mieste služby mu umožňuje získať údaje o transakciách zákazníkov.

Keď ľudia diskutujú o vektoroch útoku a rozdieloch na povrchu útoku, často sa čudujú, ako sa v obraze objavujú zraniteľné miesta. Zraniteľnosť je neadresné riziko, ktoré by sa mohlo stať vektorom útoku. Silné heslo samo o sebe nie je zraniteľnosťou, ale môže sa ním stať po odhalení na Dark Web.

Čo je to útočný povrch?

Útočná plocha predstavuje všetky miesta alebo body, ktoré by hacker mohol využiť. Môžu zahŕňať zariadenia internetu vecí (IoT), e -mailové servery a čokoľvek iné, čo sa pripája k internetu. Útočný povrch považujte za čokoľvek, na čo by sa hacker mohol úspešne zamerať.

Útočná plocha navyše pozostáva zo všetkých známych, neznámych a potenciálnych rizík. Keď sa teda experti na kybernetickú bezpečnosť zamerajú na ochranu svojich organizácií pred online hrozbami, urobia to sa musia dostať do pozície kybernetického zločinca a dlho premýšľať, ako by páchateľ mohol pokračovať.

Útočný povrch sa tiež zvyčajne stáva komplexnejším, pretože spoločnosť sa viac spolieha na technológie. Ak napríklad vedúci spoločnosti investuje do nástrojov, ktoré umožnia ľuďom pracovať z domu, toto rozhodnutie zvýši plochu útoku a urobí nevyhnutné ďalšie opatrenia.

Ako sa vyvíjajú útočné vektory a povrchy?

Účinná stratégia kybernetickej bezpečnosti musí zohľadňovať to, ako sa útočiace vektory a povrchy časom menia. Ľudia môžu byť tiež potenciálnymi vektormi. To platí najmä vtedy, keď nedodržiavajú pravidlá kybernetickej bezpečnosti, ktoré organizácia stanovuje.

Jedna štúdia zistil, že 40 percent osôb s rozhodovacou právomocou muselo prepustiť zamestnancov po tom, čo porušili zásady zabezpečenia internetu. To znamená, že ak sa zvýši veľkosť pracovnej sily alebo ak väčšie percento ľudí nedodržiava pravidlá, útočné vektory sa môžu zvýšiť.

Profesionáli v oblasti kybernetickej bezpečnosti tiež varovali, že 5G sieť rozširuje útočný povrch. Keď sa k sieti pripojí viac zariadení IoT a smartfónov, hackeri budú mať viac možností na organizovanie svojich plánov.

Online zločinci pri výbere svojich vektorov útoku dbajú aj na spoločenské trendy. Phishingové e -maily boli kedysi primárne vytvárané pre masy. Teraz sa mnoho hackerov zameriava na obete presnejšie, často sa zameriava iba na ľudí, ktorí pracujú v konkrétnom oddelení spoločnosti alebo možno na jedného jednotlivca s vysokou zodpovednosťou.

Vektor útoku vs. Útočný povrch: odlišný, ale rovnako dôležitý

Teraz viete, že útočné vektory a útočné povrchy sú oddelené, ale súvisiace veci. Nestačí sa zamerať iba na jedno alebo druhé.

Všestranný plán kybernetickej bezpečnosti minimalizuje vektory útokov, ktoré by zločinec mohol použiť, a riadi riziká povrchu útoku.

Ako je možné hacknúť RFID a čo môžete urobiť, aby ste zostali v bezpečí

Hackeri používajúci skenery RFID môžu teoreticky ukradnúť peniaze prostredníctvom aplikácie tap-to-pay v telefóne. Tu je návod, ako zabrániť hackovaniu RFID.

Čítajte ďalej

O autorovi