Вектор атаки

The path taken or method used by a security breach into an IT system

В компьютерной безопасности вектор атаки — это определенный путь, метод или сценарий, который может быть использован для взлома ИТ-системы, тем самым ставя под угрозу ее безопасность. Термин произошел от соответствующего понятия вектора в биологии . Вектор атаки может быть использован вручную, автоматически или посредством комбинации ручных и автоматических действий.

Часто это многоэтапный процесс. Например, вредоносный код (код, на запуск которого пользователь не давал согласия и который выполняет действия, на которые пользователь не дал бы согласия) часто действует путем добавления в безобидный на вид документ, предоставленный конечному пользователю . Когда ничего не подозревающий конечный пользователь открывает документ, вредоносный код (известный как полезная нагрузка ) выполняется и выполняет вредоносные задачи, на выполнение которых он был запрограммирован, в том числе такие, как дальнейшее распространение, открытие несанкционированного доступа к ИТ-системе, кража или шифрование документов пользователя и т. д.

Чтобы ограничить вероятность обнаружения после установки, рассматриваемый код часто скрывается слоями, казалось бы, безвредного кода. ^[1]

Некоторые распространенные векторы атак:

эксплуатируя переполнение буфера ; именно так червь Blaster мог распространяться.
эксплуатация веб-страниц и электронной почты, поддерживающих загрузку и последующее выполнение JavaScript или других типов скриптов, без надлежащего ограничения их полномочий.
использование недостатков сетевого протокола для выполнения несанкционированных действий на другом конце сетевого соединения.
фишинг : отправка конечным пользователям обманных сообщений с целью побудить их раскрыть конфиденциальную информацию, например пароли.

Смотрите также

Ссылки

^ Провос, Нильс; МакНами, Дин. «Анализ вредоносного ПО на основе веб-призрака в браузере» (PDF) – через UseNix. {{cite journal}}: Цитировать журнал требует |journal=( помощь )

Эта статья о вредоносном ПО — заглушка . Вы можете помочь Википедии, расширив ее.

[:0-1] Провос, Нильс; МакНами, Дин. «Анализ вредоносного ПО на основе веб-призрака в браузере» (PDF) – через UseNix. {{cite journal}}: Цитировать журнал требует |journal=( помощь )