Sisällysluettelo:
Määritelmä - mitä Attack Vector tarkoittaa?
Hyökkäysvektorilla tarkoitetaan tekniikkaa, jolla hakkerit voivat saada luvattoman pääsyn laitteeseen tai verkkoon pahaan tarkoitukseen. Toisin sanoen sitä käytetään verkon, tietokoneen tai laitteen hyökkäämiseen tai hyödyntämiseen. Hyökkäysvektorit auttavat luvattomia elementtejä hyödyntämään järjestelmän tai verkon haavoittuvuuksia, mukaan lukien ihmisen elementit.
Techopedia selittää hyökkäysvektorin
Esimerkkejä hyökkäysvektoreista ovat sähköpostin liitteet, ponnahdusikkunat, petokset, chat-huoneet, virukset ja pikaviestit. Useimmissa tapauksissa ohjelmointi on voimakkaasti mukana, ja on harvinaista nähdä laitteistovälineitä hyökkäysvektorin mukana. Ihmisen tietämättömyys tai heikkoudet otetaan käyttöön myös hyökkäysvektoreiden suunnittelussa. Esimerkiksi petoksessa käyttäjät huijataan järjestelmän tai verkon suojaamisen heikentämiseen. Viruksentorjuntaohjelmat ja palomuurit voivat tarjota jossain määrin joitain puolustus- tai hyökkäysvektoreita. Täysin hyökkäyskestävää tekniikkaa ei kuitenkaan tällä hetkellä ole saatavana, koska hakkerit päivittävät jatkuvasti hyökkäysvektoreitaan.
Jotkut hyökkäysvektoreita vastaan käytetyistä lieventämistekniikoista perustuvat valvontaan useissa kerroksissa ja puolustukseen syvällisesti. Joitakin toimenpiteistä ovat paketin luokittelu ja merkinnät, IP-lähteiden seuranta, liikenteen valvonta, TCP-sieppaukset, käytäntöpohjainen reititys, palomuurit, TCP-sieppaukset, verkkopohjainen sovellusten tunnistus, sitoutunut käyttöaste ja kerroksen 3 kytkimet.
