Вектор атаки — это путь, способ или средство, с помощью которого киберпреступники проникают в целевую систему. К векторам атаки могут относиться как действия и инструменты злоумышленников, так и человеческий фактор или уязвимые технологии на стороне потенциальной жертвы и ее подрядчиков. Совокупность возможных векторов атаки, доступных в конкретной системе или организации, называется поверхностью атаки.
Для одного и того же устройства или программы может существовать несколько векторов атаки. Также в одной атаке могут использоваться разные векторы.
Наиболее распространенные векторы атаки
К возможным векторам атаки на стороне злоумышленника относятся:
- Методы социальной инженерии, например фишинг.
- Вредоносное ПО, уже присутствующее в целевой системе. Существует множество зловредов, специализирующихся на доставке других вредоносных программ.
- Подбор пароля к интерфейсу удаленного доступа (например, RDP).
- Эксплойты к уязвимостям.
К возможным векторам атаки на стороне потенциальной жертвы относятся:
- Электронная почта, мессенджеры и другие средства коммуникации.
- PowerShell и другие оболочки для запуска скриптов.
- USB-накопители и другие HID-устройства, подключаемые к рабочей станции или серверу, — клавиатуры, мыши и т. д.
- Устройства Интернета вещей (IoT) — роутеры, IP-камеры, умные термометры и т. д.
- Сервисные интерфейсы банкомата или платежного терминала.
- Доступные из Интернета сервисы или устройства, в которых содержатся уязвимости.
- Слабые или скомпрометированные пароли.
Анализ векторов атаки для обеспечения безопасности
Для эффективной защиты конкретной системы или организации от проникновений специалисты анализируют поверхность атаки. Возможные векторы атаки оценивают с точки зрения того, насколько вероятно их использование злоумышленниками. Так, форма обратной связи на сайте компании в теории может считаться вектором атаки на клиентов компании, если она позволяет указывать в качестве имени любую последовательность символов, включая ссылки. Однако если передаваемые через нее данные корректно обрабатываются и ссылки в качестве имени не принимаются, то вероятность такой атаки невелика. Точно так же RDP-доступ с правами администратора может считаться вектором атаки на организацию, но вероятность его использования будет выше, если пароль от RDP слабый.
Знание того, какие векторы атаки представляют угрозу для той или иной системы, позволяет усилить ее безопасность путем устранения этих векторов. Например, если на компьютере есть уязвимые программы, которыми могут воспользоваться злоумышленники, устранить этот вектор атаки можно, установив патч или отключив уязвимые компоненты этих программ.