powierzchnia ataku
Zg艂oszenie spo艂eczno艣ci - Autor: Caner Ta莽o臒lu
Powierzchnia ataku 艣rodowiska oprogramowania to zestaw sposob贸w, w jakie nieautoryzowany u偶ytkownik (atakuj膮cy) mo偶e wprowadzi膰 lub pobra膰 dane z systemu. Powierzchnia ataku systemu jest wska藕nikiem bezpiecze艅stwa systemu.
Je艣li system ma wi臋ksz膮 powierzchni臋 ataku, jest bardziej podatny na ataki. Utrzymanie jak najmniejszej powierzchni ataku ma fundamentalne znaczenie przy rozwa偶aniu bezpiecze艅stwa oprogramowania.
Powierzchnia ataku jest infiltrowana przez wektory ataku. Mog膮 to by膰 przepe艂nienia bufora, wady protoko艂贸w sieciowych lub wektory atak贸w internetowych, takie jak trojany, oprogramowanie reklamowe, z艂o艣liwe oprogramowanie i wiele innych.
Atak przez nieautoryzowanego u偶ytkownika mo偶e potencjalnie spowodowa膰 szkody poprzez zmian臋 lub wyodr臋bnienie informacji z systemu. Zmniejszenie powierzchni ataku nie zmniejsza jednak ilo艣ci szk贸d, jakie mo偶e wyrz膮dzi膰 z艂o艣liwy gracz po w艂amaniu si臋 do systemu.
Aby zinfiltrowa膰 powierzchni臋 ataku systemu, wystarczy znale藕膰 tylko jeden podatny lub niezabezpieczony punkt systemu. W przypadku bardziej wyrafinowanego ataku atakuj膮cy mog膮 najpierw zwizualizowa膰 system i zmapowa膰 wszystkie urz膮dzenia i ich 艣cie偶ki. Nast臋pnie dla ka偶dego w臋z艂a mo偶na zidentyfikowa膰 i wykorzysta膰 potencjalne luki w zabezpieczeniach.
Powierzchnie ataku musz膮 zosta膰 zredukowane, aby budowa膰 bezpieczniejsze systemy. Mo偶na to zrobi膰, stosuj膮c szereg podstawowych 艣rodk贸w bezpiecze艅stwa:
Zmniejszenie ilo艣ci uruchomionego kodu. Mniej kodu oznacza mniej wektor贸w ataku.
Zmniejszenie punkt贸w wej艣cia do systemu. Mniejsza liczba punkt贸w wej艣cia oznacza mniej wektor贸w atak贸w dla nieautoryzowanych u偶ytkownik贸w.
Eliminacja us艂ug, z kt贸rych korzysta tylko niewielki podzbi贸r u偶ytkownik贸w. Wy艂膮czaj膮c niepotrzebn膮 funkcjonalno艣膰, b臋dzie mniej wektor贸w ataku.