תוכן עניינים:
הגדרה - מה המשמעות של Attack Vector?
וקטור התקפה מוגדר כטכניקה שבאמצעותה ניתן להשיג גישה בלתי מורשית למכשיר או לרשת על ידי האקרים למטרות מצערות. במילים אחרות, הוא משמש לתקיפה או ניצול של רשת, מחשב או התקן. וקטורי התקפה עוזרים לאלמנטים לא מורשים לנצל את הפגיעויות במערכת או ברשת, כולל האלמנטים האנושיים.
Techopedia מסביר את Attack Vector
דוגמאות לווקטורי התקפה הם קבצים מצורפים לדוא"ל, חלונות קופצים, הטעיה, חדרי צ'אט, וירוסים והודעות מיידיות. ברוב המקרים, תכנות מעורבת רבות ונדיר לראות אמצעי חומרה המעורבים בווקטור התקפה. בורות או חולשות אנושיות משמשות גם לווקטורי התקפה הנדסיים. לדוגמה, במקרה של הונאה, המשתמשים שוללים מהחלשות ההגנה על המערכת או הרשת. תוכנות אנטי-וירוס וחומות אש יכולות לספק הגנה או לחסום וקטורי התקפה במידה מסוימת. עם זאת, טכניקה מוגנת התקפה לחלוטין אינה זמינה כרגע, שכן האקרים משדרגים ומעדכנים כל העת את וקטורי ההתקפה שלהם.
חלק מטכניקות ההפחתה המשמשות נגד וקטורי התקפה מבוססות על בקרות בשכבות מרובות והגנה לעומק. חלק מהמדדים כוללים סיווג וסימון מנות, מעקב אחר מקור IP, שיטור תנועה, יירוט TCP, ניתוב מבוסס מדיניות, חומות אש, יירוט TCP, זיהוי יישומים מבוסס רשת, שיעורי גישה מחויבים ומתגי שכבה 3.
