İçindekiler:
Tanım - Saldırı Vektörü ne anlama geliyor?
Saldırı vektörü, hackerlar tarafından haksız amaçlar için bir cihaza veya ağa yetkisiz erişim sağlanabilen teknik olarak tanımlanır. Başka bir deyişle, bir ağa, bilgisayara veya cihaza saldırmak veya sömürmek için kullanılır. Saldırı vektörleri, yetkisiz öğelerin, insan öğeleri de dahil olmak üzere sistemdeki veya ağdaki güvenlik açıklarından yararlanmasına yardımcı olur.
Techopedia, Saldırı Vektörünü açıklıyor
Saldırı vektörlerine örnek olarak e-posta ekleri, açılır pencereler, aldatma, sohbet odaları, virüsler ve anlık iletiler verilebilir. Çoğu durumda, programlama yoğun bir şekilde dahil edilir ve bir saldırı vektörüne dahil olan donanım araçlarını görmek nadirdir. İnsan cehaleti veya zayıflıkları da mühendislik saldırı vektörleri için kullanılır. Örneğin, bir aldatma durumunda, kullanıcılar sistemi veya ağ savunmasını zayıflatmaya kandırılırlar. Anti-virüs yazılımı ve güvenlik duvarları bir ölçüde savunma veya blok saldırı vektörleri sağlayabilir. Ancak, bilgisayar korsanları saldırı vektörlerini sürekli olarak yükselttiği ve güncellediği için tamamen saldırıya dayanıklı bir teknik şu anda mevcut değildir.
Saldırı vektörlerine karşı kullanılan azaltma tekniklerinden bazıları, çoklu katmanlardaki kontrollere ve derinlemesine savunmaya dayanmaktadır. Önlemlerden bazıları paket sınıflandırma ve işaretleme, IP kaynak izleyicileri, trafik güvenliği, TCP engelleme, ilke tabanlı yönlendirme, güvenlik duvarları, TCP engelleme, ağ tabanlı uygulama tanıma, taahhütlü erişim hızı ve katman-3 anahtarlarıdır.
