Investor's wiki

Поверхность атаки

Поверхность атаки

Представление сообщества - Автор: Caner Taçoğlu

Поверхность атаки программной среды — это набор способов, с помощью которых неавторизованный пользователь (злоумышленник) может вводить или извлекать данные из системы. Поверхность атаки системы является индикатором безопасности системы.

Если система имеет большую поверхность атаки, она более уязвима для атак. Сохранение поверхности атаки как можно меньше имеет основополагающее значение при рассмотрении безопасности программного обеспечения.

Поверхность атаки пронизана векторами атаки. Это могут быть переполнения буфера, недостатки сетевого протокола или векторы веб-атак, такие как трояны, рекламное ПО, вредоносное ПО и многие другие.

Атака неавторизованным пользователем потенциально может нанести ущерб путем изменения или извлечения информации из системы. Однако уменьшение поверхности атаки не снижает ущерб, который может нанести злоумышленник после взлома системы.

Чтобы проникнуть в поверхность атаки системы, достаточно найти только одну уязвимую или небезопасную точку системы. Для более изощренной атаки злоумышленники могут сначала визуализировать систему и наметить все устройства и их пути. Затем потенциальные уязвимости могут быть идентифицированы и использованы для каждого узла.

Поверхности атаки должны быть уменьшены для создания более безопасных систем. Это можно сделать, применив ряд основных мер безопасности:

  • Уменьшение количества кода, который выполняется. Меньше кода — меньше векторов атаки.

  • Сокращение точек входа в систему. Чем меньше точек входа, тем меньше векторов атак для неавторизованных пользователей.

  • Устранение служб, которые используются лишь небольшим подмножеством пользователей. Отключив ненужный функционал, будет меньше векторов атаки.