Mục lục:
Định nghĩa - Attack Vector có nghĩa là gì?
Một vectơ tấn công được định nghĩa là kỹ thuật bằng cách truy cập trái phép có thể truy cập vào thiết bị hoặc mạng bởi tin tặc cho mục đích bất chính. Nói cách khác, nó được sử dụng để tấn công hoặc khai thác mạng, máy tính hoặc thiết bị. Các vectơ tấn công giúp các phần tử trái phép khai thác các lỗ hổng trong hệ thống hoặc mạng, bao gồm các phần tử con người.
Techopedia giải thích Vector tấn công
Ví dụ về các vectơ tấn công là tệp đính kèm email, cửa sổ bật lên, lừa dối, phòng trò chuyện, vi rút và tin nhắn tức thời. Trong hầu hết các trường hợp, lập trình được tham gia rất nhiều và rất hiếm khi thấy phần cứng có nghĩa là liên quan đến một vectơ tấn công. Sự thiếu hiểu biết hoặc điểm yếu của con người cũng được đưa vào sử dụng cho các vectơ tấn công kỹ thuật. Ví dụ, trong trường hợp lừa dối, người dùng bị lừa làm suy yếu hệ thống phòng thủ của hệ thống hoặc mạng. Phần mềm chống vi-rút và tường lửa có thể cung cấp một số vectơ phòng thủ hoặc chặn các tấn công ở một mức độ nào đó. Tuy nhiên, một kỹ thuật chống tấn công hoàn toàn hiện không có sẵn, vì tin tặc liên tục nâng cấp và cập nhật các vectơ tấn công của chúng.
Một số kỹ thuật giảm thiểu được sử dụng để chống lại các vectơ tấn công dựa trên các điều khiển ở nhiều lớp và phòng thủ theo chiều sâu. Một số biện pháp bao gồm phân loại & đánh dấu gói, theo dõi nguồn IP, kiểm soát lưu lượng, chặn TCP, định tuyến dựa trên chính sách, tường lửa, chặn TCP, nhận dạng ứng dụng dựa trên mạng, tốc độ truy cập cam kết và chuyển mạch lớp 3.
