Suprafața atacului
Suprafața de atac (suprafața de atac) a unui sistem este acea parte a aceluiași sistem care poate fi expusă accesului sau modificării de către utilizatori neautorizați. Termenul este utilizat în principal în informatică . Cu cât suprafața este mai mare, cu atât este mai vulnerabil sistemul.
Acest concept include:
- intrările furnizate de un utilizator
- protocoale
- interfețe de sistem
- servicii (de exemplu , porturi de rețea )
O abordare a securității cibernetice este reducerea suprafeței atacului, făcând sistemul sau software-ul mai dificil de atacat. Această abordare nu este foarte eficientă în limitarea daunelor pe care un atacator le poate face atunci când găsește o vulnerabilitate, dar reduce totuși șansa de a găsi una.
Un exemplu în rețelele IP
Dacă un server va furniza două servicii (de exemplu HTTP și FTP ) toate celelalte porturi ale sistemului trebuie închise. Dacă este prezent și software pentru serverul de e-mail , acesta ar trebui eliminat, deoarece ar putea fi exploatat de un atacator pentru a încerca să pătrundă în sistem. Eliminarea acestui serviciu inutil reduce suprafața de atac.