angrepsoverflate

Fellesinnsending – Forfatter: Caner Taçoğlu

Angrepsoverflaten til et programvaremiljø er settet med måter en uautorisert bruker (angriper) kan legge inn eller trekke ut data fra systemet på. Et systems angrepsoverflate er en indikator på systemets sikkerhet.

Hvis et system har en større angrepsflate, er det mer sårbart for angrep. Å holde angrepsoverflaten så liten som mulig er grunnleggende når man vurderer programvaresikkerhet.

Angrepsflaten infiltreres av angrepsvektorer. Disse kan være bufferoverløp, feil i nettverksprotokollen eller nettbaserte angrepsvektorer som trojanere, adware, skadelig programvare og mange flere.

Et angrep fra en uautorisert bruker kan potensielt forårsake skade ved å endre eller trekke ut informasjon fra systemet. Å redusere angrepsoverflaten reduserer imidlertid ikke mengden skade en ondsinnet aktør kan gjøre når de har brutt systemet.

For å infiltrere et systems angrepsoverflate, er det tilstrekkelig å finne bare ett sårbart eller usikkert punkt i systemet. For et mer sofistikert angrep kan angriperne først visualisere systemet og kartlegge alle enhetene og deres veier. Deretter kan potensielle sårbarheter identifiseres og utnyttes for hver node.

Angrepsflater må reduseres for å bygge sikrere systemer. Dette kan gjøres ved å bruke en rekke grunnleggende sikkerhetstiltak:

• Redusere mengden kode som kjører. Mindre kode tilsvarer færre angrepsvektorer.

• Redusere inngangspunkter i systemet. Færre inngangspunkter resulterer i færre angrepsvektorer for uautoriserte brukere.

• Eliminere tjenester som bare brukes av en liten undergruppe av brukere. Ved å skru av unødvendig funksjonalitet blir det færre angrepsvektorer.