superfície de ataque
Submissão da comunidade - Autor: Caner Taçoğlu
A superfĂcie de ataque de um ambiente de software Ă© o conjunto de maneiras pelas quais um usuário nĂŁo autorizado (invasor) pode inserir ou extrair dados do sistema. A superfĂcie de ataque de um sistema Ă© um indicador da segurança do sistema.
Se um sistema tem uma superfĂcie de ataque maior, Ă© mais vulnerável a ataques. Manter a superfĂcie de ataque tĂŁo pequena quanto possĂvel Ă© fundamental ao considerar a segurança do software.
A superfĂcie de ataque Ă© infiltrada por vetores de ataque. Podem ser estouros de buffer, falhas de protocolo de rede ou vetores de ataque baseados na Web, como cavalos de trĂłia, adware, malware e muito mais.
Um ataque de um usuário nĂŁo autorizado pode causar danos ao alterar ou extrair informações do sistema. Reduzir a superfĂcie de ataque, no entanto, nĂŁo reduz a quantidade de danos que um agente mal-intencionado pode causar depois de violar o sistema.
Para se infiltrar na superfĂcie de ataque de um sistema, basta encontrar apenas um ponto vulnerável ou inseguro do sistema. Para um ataque mais sofisticado, os invasores podem primeiro visualizar o sistema e mapear todos os dispositivos e seus caminhos. Em seguida, as vulnerabilidades potenciais podem ser identificadas e exploradas para cada nĂł.
As superfĂcies de ataque devem ser reduzidas para construir sistemas mais seguros. Isso pode ser feito aplicando uma sĂ©rie de medidas básicas de segurança:
Reduzindo a quantidade de código que está sendo executado. Menos código é igual a menos vetores de ataque.
Redução de pontos de entrada no sistema. Menos pontos de entrada resultam em menos vetores de ataque para usuários não autorizados.
Eliminação de serviços que são usados por apenas um pequeno subconjunto de usuários. Ao desativar a funcionalidade desnecessária, haverá menos vetores de ataque.
