Een aanvalsvector is een modus van binnenkomst in een computer- of netwerksysteem, waardoor een persoon met kwaadaardige intentie kan worden beschadigd, beheerst of anderszins kan interfereren met de bewerkingen.Net als ziektevectoren fungeren aanvalsvectoren als dragers, in dit geval voor kwaadaardige code en andere activiteiten die zijn ontworpen om een computersysteem te schaden.Er zijn een aantal verschillende vectoren en naarmate nieuwe ontwikkelingen in computergebruik worden gemaakt, vooral online, komen er extra vectoren naar voren;Echt eenvoudige syndicatie (RSS) kan bijvoorbeeld fungeren als een aanvalsvector voor mensen die een feed willen kapen om kwaadaardige code erin te implanteren.

Er zijn verschillende manieren waarop mensen een aanvalsvector kunnen exploiteren.Eén is met programmeren.Als mensen een zwakte in een systeem kunnen identificeren en iets kunnen programmeren om ervan te profiteren, kunnen ze met succes het systeem betreden en schade veroorzaken.Dit kan alles omvatten, van slechte beveiliging tot noodzakelijke beveiligingsgaten, zoals de mogelijkheid om bijlagen in e -mail te ontvangen.Programmeurs maken ook gebruik van dingen zoals websites met scripts.Aangezien veel browsers zijn ontworpen om alle scripts automatisch uit te voeren, is het heel eenvoudig om een kwaadaardig script in een pagina in te voegen om een gebruiker van een gebruiker aan te vallen.

Andere hackers en crackers gebruiken bedrog als hun methode om in een systeem te komen.In dit geval is de aanvalsvector iets waarmee een persoon in contact komt.Mensen kunnen tactieken zoals gesprekken gebruiken in instant messaging, misleidende e -mails en websites die zijn geconstrueerd om eruit te zien als iets anders om mensen informatie op te geven of hun netwerken in gevaar te brengen.Een klassiek voorbeeld van bedrog is een onheilspellende e -mail die beweert van iemands bank te zijn, waarbij de klant meteen in te loggen en een link te bieden naar een pagina die is ontworpen om eruit te zien als de bankensite.Een onoplettende klant kan een gebruikersnaam en wachtwoord invoeren en deze onbewust invoeren in de hackersdatabase.

Naarmate nieuwe aanvalsvectoren worden geïdentificeerd, werken computerbeveiligingsprofessionals aan het veiliger maken van computer.Sommige beveiligingsbedrijven huren hackers en crackers in om nieuwe exploits te ontwikkelen en te testen, met als doel te denken als de mensen die zullen profiteren van een aanvalsvector.Zeer bekwame hackers kunnen potentieel hoge kosten voor hun diensten in de particuliere sector hebben en kunnen de mogelijkheid hebben om te werken aan de voorhoede van computerbeveiliging en -ontwikkeling, een potentieel aantrekkelijke uitdaging.

Developers proberen ook van tevoren na te denken over hoe productenIn ontwikkeling kan worden gebruikt als aanvalsvectoren.Programmeurs die een nieuw instant messaging -programma ontwerpen, kunnen bijvoorbeeld nadenken over manieren om gebruikers te verifiëren om mensen in staat te stellen identiteiten te bevestigen, of kunnen een zwarte lijst van gevaarlijk bekende gebruikers en IP -adressen opzetten, zodat deze personen geen contact kunnen opnemen met onschuldige gebruikers op het netwerk.