Вектор атаки — последовательность действий или средство для получения неавторизованного доступа к защищённой информационной системе[1]; другими словами, это способ посягательства на любую из трёх составляющих безопасности информационной системы (конфиденциальность, целостность, доступность обращающейся/содержащейся в ней информации).

В качестве возможных векторов атаки на закрытые данные могут быть использованы методы социальной инженерии, эксплуатация известных уязвимостей операционной системы и приложений, установка вредоносного кода (например кейлогеров) на рабочей станции пользователей с правами доступа и т. п. Как правило, вектор атаки не является единственным, разные вектора атаки не являются взаимоисключающими, а выбор конкретного вектора атаки зависит от мотивации и квалификации злоумышленников, которые, чаще всего, полагаются на наиболее знакомые и проверенные методы. Например, киберпреступники с навыками разработки кода могут полагаться на создание и использование специального программного обеспечения, хакеры и крэкеры — на получение информации о пользовательских способах авторизации (в качестве которых обычно выступают пароли) и т. п.

Отмечено, что в последние годы резко увеличилось количество, сложность и изощрённость наблюдаемых кибератак. Тем не менее, одним из доминирующих «поставщиков» векторов для атаки на закрытые данные остаются дефекты и уязвимости современных операционных систем практически всех видов Windows, Mac OS и Unix. Кроме них, для удалённого доступа к базам данных с ценной информацией также активно эксплуатируются возможности манипуляции SQL-запросами с внедрением SQL-кода. Нередко также в дело идут электронные письма со вложенным хакерским кодом, схемы сетевого фишинга, компьютерные черви для поиска и оценки уязвимостей, текстовые документы со встроенными макросами, инфицирующими системное окружение, DDOS-атаки и т. п. Цели и задачи злоумышленника значительно упрощаются, если на компьютере жертвы имеются открытые порты, для авторизации используются слабые пароли, отсутствует настройка файерволла и т. п.[2]

Примечания

править
  1. Д. С. Фостер. Определение вектора атаки // Защита от взлома: сокеты, shell-код, эксплойты. — М. : ДМК-Пресс, 2006. — С. 596. — 784 с. — ISBN 5-9706-0019-9.
  2. P. Lepkowski. Attack vector // Encyclopedia of Cybercrime / Samuel C. McQuade, III. — London : Greenwood Press, 2009. — P. 9—10. — ISBN 978-0-313-33974-5.

Ссылки

править

📚 Artikel Terkait di Wikipedia

BlueBorne

Amazon Echo и Google Home уязвимы к атакам BlueBorne, 16 ноября 2017 The Attack Vector «BlueBorne» Exposes Almost Every Connected Device Common Vulnerabilities

IRIS-T

IRIS-T (англ. Infra Red Imaging System Tail/Thrust Vector-Controlled) — ракета малой и средней дальности, оснащённая охлаждаемой инфракрасной головкой

Команда (шаблон проектирования)

языке C++ #include <iostream> #include <vector> #include <string> using namespace std; class Document { vector<string> data; public: Document() { data

Операция «Паутина»

бомбардировщики Ту-22М3, способные нести ядерное оружие. По данным OSINT-проекта AviVector на 26 мая на авиабазе базировались 2 бомбардировщика Ту-95МС, 3 бомбардировщика

Список вооружения российско-украинской войны

украинский пистолет-пулемет Agram 2000 — хорватский пистолет-пулемет KRISS Vector — американский пистолет-пулемет Винтовка Мосина — винтовка с продольно-скользящим

Список вооружения и военной техники Сухопутных войск Украины

Washington Post. Архивировано 3 апреля 2022. Дата обращения: 3 апреля 2022. Vector long-endurance reconnaissance drones in operation in Ukraine - Quantum-Systems 

Wired Equivalent Privacy

малая разрядность ключа и вектора инициализации (англ. Initialization vector), способ аутентификации, алгоритм шифрования. В 2001 году появилась спецификация

Конфликт в Камеруне

7 сентября 2022 года. Камерун подвергся серии террористических атак . «Vector News» (25 января 2016). Дата обращения: 10 июля 2016. Архивировано из оригинала