permukaan serangan

Penyerahan komuniti - Pengarang: Caner Taçoğlu

Permukaan serangan persekitaran perisian ialah set cara di mana pengguna yang tidak dibenarkan (penyerang) boleh memasukkan atau mengekstrak data daripada sistem. Permukaan serangan sistem ialah penunjuk keselamatan sistem.

Jika sistem mempunyai permukaan serangan yang lebih besar, ia lebih terdedah kepada serangan. Mengekalkan permukaan serangan sekecil mungkin adalah asas apabila mempertimbangkan keselamatan perisian.

Permukaan serangan disusupi oleh vektor serangan. Ini boleh menjadi limpahan penimbal, kecacatan protokol rangkaian atau vektor serangan berasaskan web seperti trojan, perisian iklan, perisian hasad dan banyak lagi.

Serangan oleh pengguna yang tidak dibenarkan berpotensi menyebabkan kerosakan dengan mengubah atau mengekstrak maklumat daripada sistem. Mengurangkan permukaan serangan, bagaimanapun, tidak mengurangkan jumlah kerosakan yang boleh dilakukan oleh pelakon berniat jahat sebaik sahaja mereka melanggar sistem.

Untuk menyusup ke permukaan serangan sistem, mencari hanya satu titik sistem yang terdedah atau tidak selamat adalah memadai. Untuk serangan yang lebih canggih, penyerang boleh memvisualisasikan sistem dahulu dan memetakan semua peranti dan laluan mereka. Kemudian potensi kelemahan boleh dikenal pasti dan dieksploitasi untuk setiap nod.

Permukaan serangan mesti dikurangkan untuk membina sistem yang lebih selamat. Ini boleh dilakukan dengan menggunakan beberapa langkah keselamatan asas:

Mengurangkan jumlah kod yang sedang berjalan. Kurang kod bersamaan dengan lebih sedikit vektor serangan.
Mengurangkan pintu masuk dalam sistem. Lebih sedikit titik masuk menyebabkan lebih sedikit vektor serangan untuk pengguna yang tidak dibenarkan.
Menghapuskan perkhidmatan yang digunakan oleh hanya subset kecil pengguna. Dengan mematikan fungsi yang tidak diperlukan, vektor serangan akan menjadi lebih sedikit.