hyökkäyspinta

Yhteisön ehdotus - kirjoittaja: Caner Taçoğlu

Ohjelmistoympäristön hyökkäyspinta on joukko tapoja, joilla luvaton käyttäjä (hyökkääjä) voi syöttää tai poimia tietoja järjestelmään. Järjestelmän hyökkäyspinta on osoitus järjestelmän turvallisuudesta.

Jos järjestelmällä on suurempi hyökkäyspinta, se on herkempi hyökkäyksille. Hyökkäyspinnan pitäminen mahdollisimman pienenä on olennaista ohjelmistoturvallisuutta harkittaessa.

Hyökkäyspinta on tunkeutunut hyökkäysvektoreihin. Nämä voivat olla puskurin ylivuotoja, verkkoprotokollavirheitä tai verkkopohjaisia hyökkäysvektoreita, kuten troijalaisia, mainosohjelmia, haittaohjelmia ja monia muita.

Luvattoman käyttäjän hyökkäys voi mahdollisesti aiheuttaa vahinkoa muuttamalla tai poimimalla tietoja järjestelmästä. Hyökkäyspinnan pienentäminen ei kuitenkaan vähennä vahingon määrää, jonka pahantahtoinen toimija voi tehdä murtautuessaan järjestelmään.

Järjestelmän hyökkäyspinnalle tunkeutumiseksi riittää vain yhden haavoittuvan tai epävarman pisteen löytäminen järjestelmästä. Kehittyneemmässä hyökkäyksessä hyökkääjät voivat ensin visualisoida järjestelmän ja kartoittaa kaikki laitteet ja niiden polut. Sitten kunkin solmun mahdolliset haavoittuvuudet voidaan tunnistaa ja hyödyntää.

Hyökkäyspintoja on vähennettävä turvallisempien järjestelmien rakentamiseksi. Tämä voidaan tehdä käyttämällä useita perusturvatoimenpiteitä:

• Käynnissä olevan koodin määrän vähentäminen. Vähemmän koodia tarkoittaa vähemmän hyökkäysvektoreita.

• Järjestelmän sisääntulokohtien vähentäminen. Vähemmän tulopisteitä johtaa vähemmän hyökkäysvektoreita luvattomille käyttäjille.

• Poistaminen palveluista, joita käyttää vain pieni osa käyttäjistä. Kun tarpeettomat toiminnot poistetaan käytöstä, hyökkäysvektoreita on vähemmän.