En angrebsvektor er en indgangstilstand til et computer- eller netværkssystem, der tillader en person med ondsindet hensigt at skade, kontrollere eller på anden måde forstyrre driften.Ligesom sygdomsvektorer fungerer angrebsvektorer som bærere, i dette tilfælde for ondsindet kode og andre aktiviteter designet til at forårsage skade på et computersystem.Der er en række forskellige vektorer, og når der foretages nye udviklinger inden for computing, især online, dukker yderligere vektorer op;F.eks. Kan virkelig enkel syndikering (RSS) fungere som en angrebsvektor for mennesker, der ønsker at kapre et feed til at implantere ondsindet kode i det.

Der er flere måder, folk kan udnytte en angrebsvektor på.Den ene er med programmering.Hvis folk kan identificere en svaghed i et system og programmere noget for at drage fordel af det, kan de med succes indtaste systemet og forårsage skade.Dette kan omfatte alt fra dårlig sikkerhed til nødvendige sikkerhedshuller, som muligheden for at modtage vedhæftede filer i e -mail.Programmerere drager også fordel af ting som websteder med scripts.Da mange browsere er designet til at køre alle scripts automatisk, er det meget let at indsætte et ondsindet script på en side for at angribe en bruger uvidende.

Andre hackere og kiks bruger bedrag som deres metode til at komme ind i et system.I dette tilfælde er angrebsvektoren noget, en person kommer i kontakt med.Folk kan bruge taktikker som samtaler i instant messaging, vildledende e -mails og websteder, der er konstrueret til at ligne noget andet for at få folk til at opgive information eller kompromittere deres netværk.Et klassisk eksempel på bedrag er en ildevarslende e -mail, der påstås at være fra Someones Bank, der instruerer kunden til at logge ind med det samme og give et link til en side, der er designet til at ligne Banks -webstedet.En uforsigtig kunde kan indtaste et brugernavn og adgangskode, der uforvarende indtaster den i hacker -databasen.

Når nye angrebsvektorer identificeres, arbejder computersikkerhedsfagfolk med at gøre computing mere sikkert.Nogle sikkerhedsfirmaer ansætter hackere og kiks til at udvikle og teste nye udnyttelser med det mål at tænke som de mennesker, der vil drage fordel af en angrebsvektor.Højt dygtige hackere kan potentielt kommandere høje gebyrer for deres tjenester i den private sektor og kan have en mulighed for at arbejde på forkant med computersikkerhed og udvikling, en potentielt tiltalende udfordring.

Udviklere prøver også at tænke på forhånd om, hvordan produkterUnder udvikling kunne bruges som angrebsvektorer.Programmerere, der designer et nyt instant messaging -program, for eksempel, kan tænke på måder at autentificere brugere til at give folk mulighed for at bekræfte identiteter eller muligvis oprette en sortliste af farlige kendte brugere og IP -adresser, så disse personer kan ikke kontakte uskyldige brugere på netværket.