En angrepsvektor er en inngangsmåte i et datamaskin eller et nettverkssystem, slik at en person med ondsinnet intensjon kan skade, kontrollere eller på annen måte forstyrre driften.På samme måte som sykdomsvektorer, fungerer angrepsvektorer som bærere, i dette tilfellet for ondsinnet kode og andre aktiviteter designet for å skade et datasystem.Det er en rekke forskjellige vektorer, og ettersom ny utvikling innen databehandling er gjort, spesielt online, dukker det opp flere vektorer;For eksempel kan virkelig enkel syndikering (RSS) fungere som en angrepsvektor for personer som vil kapre et fôr for å implantere ondsinnet kode i den.

Det er flere måter folk kan utnytte en angrepsvektor.Den ene er med programmering.Hvis folk kan identifisere en svakhet i et system og programmere noe for å dra nytte av det, kan de lykkes med å komme inn i systemet og forårsake skade.Dette kan omfatte alt fra dårlig sikkerhet til nødvendige sikkerhetshull, som muligheten til å motta vedlegg i e -post.Programmerere utnytter også ting som nettsteder med skript.I dette tilfellet er angrepsvektoren noe en person kommer i kontakt med.Folk kan bruke taktikker som samtaler i direktemeldinger, villedende e -poster og nettsteder konstruert for å se ut som noe annet for å få folk til å gi opp informasjon eller kompromittere nettverkene sine.Et klassisk eksempel på bedrag er en illevarslende e -post som påstås å være fra noen bank, og henvise kunden til å logge seg på med en gang og gi en lenke til en side designet for å se ut som Banks -nettstedet.En uforsiktig kunde kan oppgi et brukernavn og passord, og uforvarende legge den inn i Hackers -databasen.

Når nye angrepsvektorer blir identifisert, jobber fagfolk på datasikkerhet for å gjøre databehandling tryggere.Noen sikkerhetsfirmaer ansetter hackere og kjeks for å utvikle og teste nye utnyttelser, med mål om å tenke som menneskene som vil dra nytte av en angrepsvektor.Svært dyktige hackere kan potensielt kommandere høye gebyrer for sine tjenester i privat sektor og kan ha en mulighet til å jobbe med forkant av datasikkerhet og utvikling, en potensielt tiltalende utfordring.

Utviklere prøver også å tenke på forhånd om hvordan produkteri utvikling kan brukes som angrepsvektorer.Programmerere som designer et nytt direktemeldingsprogram, for eksempel, kan tenke på måter å autentisere brukere for å la folk bekrefte identiteter, eller kan sette opp en svarteliste med farlige kjente brukere og IP -adresser slik at disse personene ikke kan kontakte uskyldige brukere i nettverket.