Investor's wiki

attackytan

attackytan

Gemenskapsbidrag - Författare: Caner Taçoğlu

Attackytan i en mjukvarumiljö Àr den uppsÀttning sÀtt pÄ vilka en obehörig anvÀndare (angripare) kan mata in eller extrahera data frÄn systemet. Ett systems attackyta Àr en indikator pÄ systemets sÀkerhet.

Om ett system har en större attackyta Àr det mer sÄrbart för attacker. Att hÄlla attackytan sÄ liten som möjligt Àr grundlÀggande nÀr man övervÀger mjukvarusÀkerhet.

Attackytan infiltreras av attackvektorer. Dessa kan vara buffertspill, brister i nÀtverksprotokoll eller webbaserade attackvektorer som trojaner, adware, skadlig programvara och mÄnga fler.

En attack frÄn en obehörig anvÀndare kan potentiellt orsaka skada genom att Àndra eller extrahera information frÄn systemet. Att minska attackytan minskar dock inte mÀngden skada en illvillig aktör kan göra nÀr de vÀl har brutit mot systemet.

För att infiltrera ett systems attackyta Àr det tillrÀckligt att hitta endast en sÄrbar eller osÀker punkt i systemet. För en mer sofistikerad attack kan angriparna först visualisera systemet och kartlÀgga alla enheter och deras vÀgar. Sedan kan potentiella sÄrbarheter identifieras och utnyttjas för varje nod.

Attackytor mÄste minskas för att bygga sÀkrare system. Detta kan göras genom att tillÀmpa ett antal grundlÀggande sÀkerhetsÄtgÀrder:

  • Minska mĂ€ngden kod som körs. Mindre kod motsvarar fĂ€rre attackvektorer.

  • Minska ingĂ„ngspunkter i systemet. FĂ€rre ingĂ„ngspunkter resulterar i fĂ€rre attackvektorer för obehöriga anvĂ€ndare.

  • Eliminera tjĂ€nster som endast anvĂ€nds av en liten undergrupp av anvĂ€ndare. Genom att stĂ€nga av onödig funktionalitet blir det fĂ€rre attackvektorer.