هجوم السطح
تقديم المجتمع - المؤلف: ** Caner Taçoğlu **
سطح الهجوم لبيئة البرنامج هو مجموعة الطرق التي يمكن من خلالها لمستخدم غير مصرح له (مهاجم) إدخال البيانات أو استخراجها من النظام. يُعد سطح هجوم النظام مؤشرًا على أمان النظام.
إذا كان لدى النظام مساحة هجوم أكبر ، فإنه يكون أكثر عرضة للهجمات. يعد الحفاظ على سطح الهجوم صغيرًا قدر الإمكان أمرًا أساسيًا عند التفكير في أمان البرنامج.
يتم اختراق سطح الهجوم بواسطة نواقل الهجوم. يمكن أن يكون ذلك عبارة عن فائض في المخزن المؤقت أو عيوب في بروتوكول الشبكة أو ناقلات هجوم تستند إلى الويب مثل أحصنة طروادة وبرامج الإعلانات والبرامج الضارة وغيرها الكثير.
يمكن أن يتسبب هجوم من قبل مستخدم غير مصرح به في حدوث ضرر من خلال تغيير المعلومات أو استخراجها من النظام. ومع ذلك ، فإن تقليل سطح الهجوم لا يخفف من مقدار الضرر الذي يمكن أن يحدثه الفاعلون الضارون بمجرد اختراقهم للنظام.
للتسلل إلى سطح هجوم النظام ، يكفي العثور على نقطة واحدة فقط ضعيفة أو غير آمنة في النظام. لهجوم أكثر تعقيدًا ، يمكن للمهاجمين أولاً تصور النظام ورسم خريطة لجميع الأجهزة ومساراتها. ثم يمكن تحديد نقاط الضعف المحتملة واستغلالها لكل عقدة.
يجب تقليل أسطح الهجوم لبناء أنظمة أكثر أمانًا. يمكن القيام بذلك عن طريق تطبيق عدد من الإجراءات الأمنية الأساسية:
تقليل كمية الكود الجاري تشغيله. أقل رمز يساوي ناقلات هجوم أقل.
تقليل نقاط الدخول في النظام. تؤدي نقاط الدخول الأقل إلى نواقل هجوم أقل للمستخدمين غير المصرح لهم.
استبعاد الخدمات التي تستخدمها مجموعة فرعية صغيرة فقط من المستخدمين. من خلال إيقاف تشغيل الوظائف غير الضرورية ، سيكون هناك عدد أقل من ناقلات الهجوم.
