Investor's wiki

angrebsoverflade

angrebsoverflade

Fællesskabsindsendelse - Forfatter: Caner Taçoğlu

Et softwaremiljøs angrebsoverflade er det sæt af måder, hvorpå en uautoriseret bruger (angriber) kan indtaste eller udtrække data fra systemet. Et systems angrebsflade er en indikator for systemets sikkerhed.

Hvis et system har en større angrebsflade, er det mere sårbart over for angreb. At holde angrebsfladen så lille som muligt er grundlæggende, når man overvejer softwaresikkerhed.

Angrebsoverfladen infiltreres af angrebsvektorer. Disse kan være bufferoverløb, fejl i netværksprotokol eller webbaserede angrebsvektorer såsom trojanske heste, adware, malware og mange flere.

Et angreb fra en uautoriseret bruger kan potentielt forårsage skade ved at ændre eller udtrække information fra systemet. Reduktion af angrebsoverfladen afbøder dog ikke mængden af skade, som en ondsindet aktør kan gøre, når de først har brudt systemet.

For at infiltrere et systems angrebsoverflade er det tilstrækkeligt at finde kun ét sårbart eller usikkert punkt i systemet. For et mere sofistikeret angreb kan angriberne først visualisere systemet og kortlægge alle enheder og deres stier. Derefter kan potentielle sårbarheder identificeres og udnyttes for hver node.

Angrebsflader skal reduceres for at bygge mere sikre systemer. Dette kan gøres ved at anvende en række grundlæggende sikkerhedsforanstaltninger:

  • Reduktion af mængden af kode, der kører. Mindre kode er lig med færre angrebsvektorer.

  • Reduktion af indgangspunkter i systemet. Færre indgangspunkter resulterer i færre angrebsvektorer for uautoriserede brugere.

  • Eliminering af tjenester, der kun bruges af en lille undergruppe af brugere. Ved at slå unødvendig funktionalitet fra, vil der være færre angrebsvektorer.