saldırı yüzeyi
Topluluk gönderimi - Yazar: Caner Taçoğlu
Bir yazılım ortamının saldırı yüzeyi, yetkisiz bir kullanıcının (saldırgan) sisteme veri girebileceği veya sistemden veri çekebileceği bir dizi yoldur. Bir sistemin saldırı yüzeyi, sistemin güvenliğinin bir göstergesidir.
Bir sistem daha büyük bir saldırı yüzeyine sahipse, saldırılara karşı daha savunmasızdır. Yazılım güvenliği düşünülürken saldırı yüzeyini mümkün olduğunca küçük tutmak esastır.
Saldırı yüzeyi, saldırı vektörleri tarafından sızmıştır. Bunlar arabellek taşmaları, ağ protokolü kusurları veya truva atları, reklam yazılımları, kötü amaçlı yazılımlar ve daha fazlası gibi web tabanlı saldırı vektörleri olabilir.
Yetkisiz bir kullanıcı tarafından yapılan bir saldırı, sistemden bilgi alarak veya değiştirerek potansiyel olarak hasara neden olabilir. Ancak saldırı yüzeyinin azaltılması, kötü niyetli bir aktörün sistemi ihlal ettikten sonra yapabileceği zarar miktarını azaltmaz.
Bir sistemin saldırı yüzeyine sızmak için, sistemin yalnızca bir savunmasız veya güvensiz noktasının bulunması yeterlidir. Daha karmaşık bir saldırı için, saldırganlar önce sistemi görselleştirebilir ve tüm cihazları ve yollarını haritalayabilir. Ardından, her bir düğüm için olası güvenlik açıkları belirlenebilir ve bunlardan yararlanılabilir.
Daha güvenli sistemler oluşturmak için saldırı yüzeyleri azaltılmalıdır. Bu, bir dizi temel güvenlik önlemi uygulanarak yapılabilir:
Çalışan kod miktarını azaltmak. Daha az kod, daha az saldırı vektörüne eşittir.
Sistemdeki giriş noktalarının azaltılması. Daha az giriş noktası, yetkisiz kullanıcılar için daha az saldırı vektörü sağlar.
Yalnızca küçük bir kullanıcı alt kümesi tarafından kullanılan hizmetleri ortadan kaldırmak. Gereksiz işlevselliği kapatarak daha az saldırı vektörü olacaktır.
