Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Superficie d'attacco

Superficie d'attacco
Crittografia

Presentazione della community - Autore: Caner Taçoğlu

La superficie di attacco di un ambiente software è l'insieme dei modi in cui un utente non autorizzato (attaccante) può inserire o estrarre dati dal sistema. La superficie di attacco di un sistema è un indicatore della sicurezza del sistema.

Se un sistema ha una superficie di attacco più ampia, è più vulnerabile agli attacchi. Mantenere la superficie di attacco il più ridotta possibile è fondamentale quando si considera la sicurezza del software.

La superficie di attacco è infiltrata da vettori di attacco. Questi possono essere buffer overflow, difetti del protocollo di rete o vettori di attacco basati sul Web come trojan, adware, malware e molti altri.

Un attacco da parte di un utente non autorizzato può potenzialmente causare danni alterando o estraendo informazioni dal sistema. La riduzione della superficie di attacco, tuttavia, non riduce la quantità di danni che un malintenzionato può fare una volta che ha violato il sistema.

Per infiltrarsi nella superficie di attacco di un sistema, è sufficiente trovare un solo punto vulnerabile o insicuro del sistema. Per un attacco più sofisticato, gli aggressori possono prima visualizzare il sistema e mappare tutti i dispositivi e i loro percorsi. Quindi potenziali vulnerabilità possono essere identificate e sfruttate per ciascun nodo.

Le superfici di attacco devono essere ridotte per costruire sistemi più sicuri. Questo può essere fatto applicando una serie di misure di sicurezza di base:

  • Ridurre la quantità di codice in esecuzione. Meno codice equivale a meno vettori di attacco.

  • Riduzione dei punti di ingresso nel sistema. Un minor numero di punti di ingresso comporta un minor numero di vettori di attacco per utenti non autorizzati.

  • Eliminazione dei servizi utilizzati solo da un piccolo sottoinsieme di utenti. Disattivando le funzionalità non necessarie, ci saranno meno vettori di attacco.