Vektor serangan adalah mode masuk ke komputer atau sistem jaringan, memungkinkan seseorang dengan niat jahat untuk merusak, mengontrol, atau mengganggu operasi.Sama seperti vektor penyakit, vektor serangan bertindak sebagai operator, dalam hal ini untuk kode jahat dan kegiatan lain yang dirancang untuk membahayakan sistem komputer.Ada berbagai vektor yang berbeda dan karena perkembangan baru dalam komputasi dibuat, terutama online, vektor tambahan muncul;Misalnya, Secure Simple Syndication (RSS) dapat bertindak sebagai vektor serangan bagi orang -orang yang ingin membajak umpan untuk menanamkan kode berbahaya di dalamnya.

Ada beberapa cara orang dapat mengeksploitasi vektor serangan.Salah satunya dengan pemrograman.Jika orang dapat mengidentifikasi kelemahan dalam suatu sistem dan memprogram sesuatu untuk memanfaatkannya, mereka dapat berhasil memasuki sistem dan menyebabkan kerusakan.Ini dapat mencakup segala sesuatu mulai dari keamanan yang buruk hingga lubang keamanan yang diperlukan, seperti kemampuan untuk menerima lampiran dalam email.Pemrogram juga memanfaatkan hal -hal seperti situs web dengan skrip.Karena banyak browser dirancang untuk menjalankan semua skrip secara otomatis, sangat mudah untuk memasukkan skrip jahat ke dalam halaman untuk menyerang pengguna yang tidak sadar.

Peretas dan kerupuk lain menggunakan penipuan sebagai metode mereka untuk masuk ke sistem.Dalam hal ini, vektor serangan adalah sesuatu yang berhubungan dengan seseorang.Orang dapat menggunakan taktik seperti percakapan dalam pesan instan, email yang menipu, dan situs web yang dibangun agar terlihat seperti hal lain untuk membuat orang memberikan informasi atau mengkompromikan jaringan mereka.Contoh klasik dari penipuan adalah email yang tidak menyenangkan yang dimaksudkan berasal dari bank seseorang, mengarahkan pelanggan untuk segera masuk dan memberikan tautan ke halaman yang dirancang agar terlihat seperti situs bank.Pelanggan yang tidak waspada dapat memasukkan nama pengguna dan kata sandi, tanpa disadari memasukkannya ke dalam database peretas.

Sebagai vektor serangan baru diidentifikasi, para profesional keamanan komputer berupaya membuat komputasi lebih aman.Beberapa perusahaan keamanan mempekerjakan peretas dan kerupuk untuk mengembangkan dan menguji eksploitasi baru, dengan tujuan berpikir seperti orang -orang yang akan mengambil keuntungan dari vektor serangan.Peretas yang sangat terampil berpotensi dapat memerintahkan biaya tinggi untuk layanan mereka di sektor swasta dan mungkin memiliki kesempatan untuk bekerja di ujung tombak keamanan dan pengembangan komputer, tantangan yang berpotensi menarik.

Pengembang juga mencoba berpikir sebelumnya tentang bagaimana produk tentang bagaimana produkdalam pengembangan dapat digunakan sebagai vektor serangan.Pemrogram yang merancang program pesan instan baru, misalnya, mungkin memikirkan cara -cara untuk mengotentikasi pengguna untuk memungkinkan orang mengkonfirmasi identitas, atau mungkin membuat daftar hitam pengguna yang dikenal dan alamat IP sehingga orang -orang ini tidak dapat menghubungi pengguna yang tidak bersalah di jaringan.