Вектор атаки — это метод или комбинация методов, которые киберпреступники используют для взлома или проникновения в сеть жертвы.
Злоумышленники обычно разрабатывают арсенал векторов атак, которые они регулярно используют для проведения своих атак. Со временем и при многократном использовании эти векторы атак могут стать виртуальными «визитными карточками» для киберпреступников или организованных банд электронных преступлений, позволяя аналитикам угроз, поставщикам услуг в области кибербезопасности, правоохранительным органам и правительственным учреждениям присваивать личность различным злоумышленникам.
Распознавание и отслеживание векторов атак злоумышленника может помочь организациям лучше защититься от существующих или будущих целевых атак. Кроме того, знание того, кто стоит за атакой (частично определяемое использованием ими сигнатурного вектора атаки), может помочь организации понять возможности злоумышленников и предпринять шаги для защиты бизнеса и его активов в будущем.
Отличие вектора атаки от поверхности атаки, вектора угрозы и субъекта угрозы.
Что такое поверхность атаки?
Поверхность атаки — это сумма всех возможных угроз безопасности в среде организации. Иными словами, это совокупность всех потенциальных уязвимостей (известных и неизвестных) и элементов управления всем оборудованием, программным обеспечением, сетевыми компонентами и людьми.
Поверхности атаки можно разделить на три основных типа:
1. Поверхность цифровой атаки: охватывает всю сетевую и программную среду организации. Она может включать приложения, код, порты и другие точки входа и выхода.
2. Физическая поверхность атаки: вся инфраструктура организации, такая как настольные системы, ноутбуки, мобильные устройства, серверы, шлюзы доступа, телекоммуникационная инфраструктура и даже электрические каналы.
3. Поверхность атаки социальной инженерии: атаки, использующие человеческий разум, часто используемые для фишинга, смишинга, вишинга (голосовая почта) и других манипулятивных методов, чтобы ввести человека в заблуждение.
Что такое вектор угрозы?
Вектор угрозы — это термин, используемый для описания метода, который киберпреступник использует для получения первоначального доступа к сети или инфраструктуре жертвы. Вектор угрозы часто используется взаимозаменяемо с вектором атаки.
Что такое субъект угрозы?
Субъект угрозы, также известный как злоумышленник или цифровой противник, — это любое лицо или организация, которые преднамеренно причиняют вред в цифровой сфере. Они используют слабые места в компьютерах, сетях и системах для проведения подрывных атак на отдельных лиц или организации.
Термин «угроза» включает киберпреступников, но он гораздо шире. Идеологи, такие как хактивисты (хакерские активисты), террористы, инсайдеры и даже интернет-тролли, считаются субъектами угрозы.
Как используются векторы атак?
Векторы угроз обычно относятся к одной из двух категорий:
1. Пассивные векторы атаки
2. Векторы активных атак
Пассивные векторы атаки
Пассивный вектор атаки — это метод атаки, при котором злоумышленник отслеживает систему жертвы на наличие любой уязвимости, такой как открытый порт, неправильная конфигурация или неисправленное программное приложение, которое он может использовать для получения доступа.
При пассивной атаке злоумышленники обычно не стремятся нанести вред системе или нарушить бизнес-операции. Скорее, их цель — получить доступ к данным и другой конфиденциальной информации.
Поскольку пассивные векторы атак обычно не нарушают работу системы и не изменяют среду каким-либо образом, организациям может быть сложно распознать атаку и предпринять необходимые шаги для защиты бизнеса от дальнейшего ущерба.
Примеры пассивных векторов атак включают сканирование портов, прослушивание (например, атаки «человек посередине») и многие атаки с использованием социальной инженерии.
Векторы активных атак
Вектор активной атаки — это метод атаки, используемый злоумышленником, который изменяет систему или нарушает ее работу.
Подобно пассивным атакам, многие злоумышленники, использующие активные векторы атак, пытаются получить доступ к конфиденциальным данным. Однако, в отличие от пассивных атак, преступники, которые проводят активные атаки, также могут делать это просто для того, чтобы нанести ущерб и вызвать хаос в ИТ-среде жертвы.
Примеры активных векторов атак включают вредоносные программы, программы-вымогатели, распределенные атаки типа «отказ в обслуживании» (DDoS), кражу учетных данных и другие распространенные методы.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.