Un vecteur d'attaque est un mode d'entrée dans un ordinateur ou un système en réseau, permettant à une personne malveillante de endommager, de contrôler ou d'interférer avec les opérations.Tout comme les vecteurs de la maladie, les vecteurs d'attaque agissent en tant que porteurs, dans ce cas pour un code malveillant et d'autres activités conçues pour nuire à un système informatique.Il existe une gamme de vecteurs différents et à mesure que les nouveaux développements en informatique sont réalisés, en particulier en ligne, des vecteurs supplémentaires émergent;Par exemple, la syndication vraiment simple (RSS) peut agir comme un vecteur d'attaque pour les personnes qui souhaitent détourner un flux pour y implanter du code malveillant.

Il existe plusieurs façons dont les gens peuvent exploiter un vecteur d'attaque.L'un est avec la programmation.Si les gens peuvent identifier une faiblesse dans un système et programmer quelque chose pour en profiter, ils peuvent entrer avec succès dans le système et causer des dommages.Cela peut inclure tout, de la mauvaise sécurité aux trous de sécurité nécessaires, comme la possibilité de recevoir des pièces jointes par e-mail.Les programmeurs profitent également de choses comme des sites Web avec des scripts.Étant donné que de nombreux navigateurs sont conçus pour exécuter tous les scripts automatiquement, il est très facile d'insérer un script malveillant dans une page pour attaquer un utilisateur ignorant.

OT Les autres pirates et crackers utilisent la tromperie comme méthode pour entrer dans un système.Dans ce cas, le vecteur d'attaque est quelque chose avec lequel une personne entre en contact.Les gens peuvent utiliser des tactiques comme les conversations dans la messagerie instantanée, les e-mails trompeurs et les sites Web construits pour ressembler à autre chose pour amener les gens à abandonner les informations ou à compromettre leurs réseaux.Un exemple classique de tromperie est un e-mail inquiétant censé être de la banque de quelqu'un, ordonnant au client de se connecter immédiatement et de fournir un lien vers une page conçue pour ressembler au site des banques.Un client imprudent peut saisir un nom d'utilisateur et un mot de passe, en le saisissant involontairement dans la base de données des pirates. Comme de nouveaux vecteurs d'attaque sont identifiés, les professionnels de la sécurité informatique travaillent à rendre l'informatique plus sûre.Certaines entreprises de sécurité embauchent des pirates et des craquelins pour développer et tester de nouveaux exploits, dans le but de penser comme les personnes qui profiteront d'un vecteur d'attaque.Les pirates hautement qualifiés peuvent potentiellement commander des frais élevés pour leurs services dans le secteur privé et peuvent avoir l'occasion de travailler à la pointe de la sécurité et du développement informatiques, un défi potentiellement attrayant. Les développeurs essaient également de réfléchir à l'avance sur la façon dont les produitsen développement pourrait être utilisé comme vecteurs d'attaque.Les programmeurs concevant un nouveau programme de messagerie instantanée, par exemple, peuvent réfléchir aux moyens d'authentifier les utilisateurs pour permettre aux gens de confirmer les identités, ou pourraient configurer une liste noire d'utilisateurs dangereux et d'adresses IP afin que ces personnes ne puissent pas contacter les utilisateurs innocents sur le réseau.