árásaryfirborð

Samfélagsuppgjöf - Höfundur: Caner Taçoğlu

Árásaryfirborð hugbúnaðarumhverfis er sett af leiðum sem óviðkomandi notandi (árásarmaður) getur slegið inn eða dregið gögn úr kerfinu. Árásaryfirborð kerfis er vísbending um öryggi kerfisins.

Ef kerfi er með stærra árásarflöt er það viðkvæmara fyrir árásum. Að halda árásarfletinum eins litlu og mögulegt er er grundvallaratriði þegar hugað er að hugbúnaðaröryggi.

Árásaryfirborðið er síast inn af sóknarferjum. Þetta geta verið yfirflæði biðminni, gallar á netsamskiptareglum eða árásarvektorar á netinu eins og tróverji, auglýsingaforrit, spilliforrit og margt fleira.

Árás óviðkomandi notanda getur hugsanlega valdið skaða með því að breyta eða draga upplýsingar úr kerfinu. Að minnka árásarflötinn dregur hins vegar ekki úr skaða sem illgjarn leikari getur valdið þegar þeir hafa brotið kerfið.

Til að síast inn í árásaryfirborð kerfis er fullnægjandi að finna aðeins einn viðkvæman eða óöruggan punkt kerfisins. Til að fá flóknari árás gætu árásarmennirnir fyrst séð kerfið fyrir sér og kortlagt öll tækin og leiðir þeirra. Þá er hægt að bera kennsl á og nýta hugsanlega veikleika fyrir hvern hnút.

Minnka verður árásarfleti til að byggja upp öruggari kerfi. Þetta er hægt að gera með því að beita nokkrum helstu öryggisráðstöfunum:

• Að draga úr magni kóða sem er í gangi. Minni kóða jafngildir færri árásarvektorum.

• Fækkun aðgangsstaða í kerfinu. Færri aðgangsstaðir leiða til færri árásarvigra fyrir óviðkomandi notendur.

• Útrýma þjónustu sem aðeins lítill hluti notenda notar. Með því að slökkva á óþarfa virkni verða færri árásarvektorar.