Suprafața atacului

Suprafața de atac (suprafața de atac) a unui sistem este acea parte a aceluiași sistem care poate fi expusă accesului sau modificării de către utilizatori neautorizați. Termenul este utilizat în principal în informatică . Cu cât suprafața este mai mare, cu atât este mai vulnerabil sistemul.

Acest concept include:

• intrările furnizate de un utilizator
• protocoale
• interfețe de sistem
• servicii (de exemplu , porturi de rețea )

O abordare a securității cibernetice este reducerea suprafeței atacului, făcând sistemul sau software-ul mai dificil de atacat. Această abordare nu este foarte eficientă în limitarea daunelor pe care un atacator le poate face atunci când găsește o vulnerabilitate, dar reduce totuși șansa de a găsi una.

Un exemplu în rețelele IP

Dacă un server va furniza două servicii (de exemplu HTTP și FTP ) toate celelalte porturi ale sistemului trebuie închise. Dacă este prezent și software pentru serverul de e-mail , acesta ar trebui eliminat, deoarece ar putea fi exploatat de un atacator pentru a încerca să pătrundă în sistem. Eliminarea acestui serviciu inutil reduce suprafața de atac.

linkuri externe

• Reduceți riscurile de securitate prin minimizarea codului pe care îl expuneți utilizatorilor care nu au încredere pe MSDN
• Măsurarea suprafeței atacului , pe cs.cmu.edu .
• Attack Surface Measurement Arhivat 13 iunie 2007 la Internet Archive . la Carnegie Mellon CyLab

Portal de securitate cibernetică : Accesați intrările Wikipedia care se ocupă de securitatea cibernetică