superficie de ataque
Presentación de la comunidad - Autor: Caner Taçoğlu
La superficie de ataque de un entorno de software es el conjunto de formas en que un usuario no autorizado (atacante) puede ingresar o extraer datos del sistema. La superficie de ataque de un sistema es un indicador de la seguridad del sistema.
Si un sistema tiene una superficie de ataque más grande, es más vulnerable a los ataques. Mantener la superficie de ataque lo más pequeña posible es fundamental cuando se considera la seguridad del software.
La superficie de ataque está infiltrada por vectores de ataque. Estos pueden ser desbordamientos de búfer, fallas en el protocolo de red o vectores de ataque basados en la web, como troyanos, adware, malware y muchos más.
Un ataque por parte de un usuario no autorizado puede potencialmente causar daños al alterar o extraer información del sistema. Sin embargo, reducir la superficie de ataque no mitiga la cantidad de daño que un actor malintencionado puede causar una vez que ha violado el sistema.
Para infiltrarse en la superficie de ataque de un sistema, es adecuado encontrar solo un punto vulnerable o inseguro del sistema. Para un ataque más sofisticado, los atacantes primero pueden visualizar el sistema y mapear todos los dispositivos y sus rutas. Luego, las vulnerabilidades potenciales pueden identificarse y explotarse para cada nodo.
Las superficies de ataque deben reducirse para construir sistemas más seguros. Esto se puede hacer aplicando una serie de medidas básicas de seguridad:
Reducir la cantidad de código que se está ejecutando. Menos código equivale a menos vectores de ataque.
Reducir los puntos de entrada en el sistema. Menos puntos de entrada dan como resultado menos vectores de ataque para usuarios no autorizados.
Eliminación de servicios que son utilizados solo por un pequeño subconjunto de usuarios. Al desactivar la funcionalidad innecesaria, habrá menos vectores de ataque.