Η επίθεση δέντρων είναι ένας τρόπος που αντιπροσωπεύει οπτικά απειλές για την ασφάλεια των υπολογιστών σε ένα μοντέλο διακλάδωσης για να καθορίσει ποιες απειλές είναι πιθανότατα και πώς να εμποδίσουν αποτελεσματικά τις απειλές.Ο εμπειρογνώμονας ασφαλείας Bruce Schneier πρότεινε το μοντέλο δέντρων επίθεσης και χρησιμοποιείται ευρέως σε μια σειρά ρυθμίσεων.Τα μέλη του προσωπικού της τεχνολογίας της πληροφορικής και οι σύμβουλοι ασφαλείας μπορούν να χρησιμοποιήσουν αυτό μεταξύ πολλών μεθόδων για να βρουν αδύναμα σημεία σε ένα σύστημα και να αναπτύξουν ένα σχέδιο για την αντιμετώπισή τους.Αυτή η μέθοδος χρησιμοποιείται κυρίως στην ασφάλεια των υπολογιστών, αλλά μπορεί επίσης να εφαρμοστεί σε άλλα θέματα, όπως η ασφάλεια των νοικοκυριών.Σε ένα νοικοκυριό όπου κάτι πολύτιμο αποθηκεύεται στην κρεβατοκάμαρα, για παράδειγμα, ένα δέντρο επίθεσης θα διερευνήσει διαφορετικούς τρόπους με τους οποίους οι άνθρωποι θα μπορούσαν να έχουν πρόσβαση σε αυτό το αντικείμενο, από το να σπάσουν μέσα από το παράθυρο του υπνοδωματίου για να δημιουργήσουν μια φιλία και να εκμεταλλευτούν την πρόσβαση που παρέχεται σε δείπνοΓια να κλέψει το αντικείμενο.

Ο στόχος της επίθεσης, όπως η πρόσβαση σε εμπιστευτικά αρχεία ή η κλοπή χρημάτων, είναι η ρίζα του δέντρου επίθεσης.Κάθε κλάδος αντιπροσωπεύει μια διαφορετική μέθοδο για την επίτευξη αυτού του στόχου και τα κλαδιά ενδέχεται να φύγουν σε αρκετές κατευθύνσεις, με διάφορες επιλογές για τη θέσπιση αυτών των μεθόδων.Για να παρακολουθήσετε το ηλεκτρονικό ταχυδρομείο, για παράδειγμα, κάποιος θα μπορούσε να συναντήσει έναν διαχειριστή συστήματος που έχει κωδικούς πρόσβασης υψηλού επιπέδου ή hack στο σύστημα για να αρπάξει ένα αντίγραφο των μηνυμάτων ηλεκτρονικού ταχυδρομείου καθώς περνούν από ένα δεδομένο διακομιστή.είναι δυνατή η εκχώρηση τιμών δυσκολίας σε διάφορα αντικείμενα στο διάγραμμα.Τα δέντρα επίθεσης μπορούν να βοηθήσουν τους επαγγελματίες ασφαλείας να καθορίσουν πού βρίσκονται τα αδύναμα σημεία, σε σχέση με τις περιοχές υψηλής ασφάλειας που πιθανώς δεν χρειάζονται πρόσθετα μέτρα.Το κόστος μπορεί επίσης να αποτελέσει υπόψη.Μια μέθοδος μπορεί να είναι πολύ εύκολη αλλά τόσο ακριβή ώστε το κόστος να δημιουργεί ένα σημαντικό εμπόδιο και έτσι μπορεί να είναι χαμηλότερη προτεραιότητα από μια πιο δύσκολη αλλά πολύ φθηνή επιλογή.Τα δέντρα επίθεσης μπορούν να βοηθήσουν τους επαγγελματίες ασφαλείας να θέσουν προτεραιότητες όταν πρόκειται για τη βελτίωση της ασφάλειας και την εξελισσόμενη για να παραμείνουν μπροστά στις απειλές.

Η δημιουργικότητα είναι κρίσιμη στη δημιουργία δέντρων επίθεσης.Οι επαγγελματίες ασφαλείας πρέπει να σκέφτονται έξω από το κουτί όταν πρόκειται για την εξερεύνηση πιθανών εκμεταλλεύσεων που θα μπορούσαν να χρησιμοποιηθούν για την πρόσβαση σε ένα ασφαλές σύστημα.Η έλλειψη προνοητικότητας θα μπορούσε να οδηγήσει σε λείπει ένα προφανές ζήτημα, όπως η πιθανότητα ότι κάποιος θα μπορούσε να περπατήσει σε ένα ξεκλειδωμένο δωμάτιο και απλά να κλέψει έναν διακομιστή που περιέχει τα επιθυμητά εμπιστευτικά δεδομένα.