En attackvektor är ett sätt att komma in i ett dator eller nätverkssystem, vilket gör att en person med skadlig avsikt att skada, kontrollera eller på annat sätt störa operationer.Liksom sjukdomsvektorer fungerar attackvektorer som bärare, i detta fall för skadlig kod och andra aktiviteter som är utformade för att orsaka skada på ett datorsystem.Det finns en rad olika vektorer och eftersom ny utveckling inom datoranvändning görs, särskilt online, dyker upp ytterligare vektorer;Till exempel kan riktigt enkel syndikering (RSS) fungera som en attackvektor för människor som vill kapa ett foder för att implantera skadlig kod i den.

Det finns flera sätt som människor kan utnyttja en attackvektor.En är med programmering.Om människor kan identifiera en svaghet i ett system och programmera något för att dra nytta av det, kan de framgångsrikt komma in i systemet och orsaka skador.Detta kan inkludera allt från dålig säkerhet till nödvändiga säkerhetshål, som förmågan att ta emot bilagor i e -post.Programmerare utnyttjar också saker som webbplatser med skript.Eftersom många webbläsare är utformade för att köra alla skript automatiskt är det mycket enkelt att infoga ett skadligt skript på en sida för att attackera en användare omedveten.

Andra hackare och kex använder bedrägeri som sin metod för att komma in i ett system.I det här fallet är attackvektorn något som en person kommer i kontakt med.Människor kan använda taktiker som konversationer i snabbmeddelanden, vilseledande e -postmeddelanden och webbplatser konstruerade för att se ut som något annat för att få människor att ge upp information eller kompromissa med sina nätverk.Ett klassiskt exempel på bedrägeri är ett olycksbådande e -postmeddelande som påstås vara från någon bank, som leder kunden att logga in direkt och tillhandahålla en länk till en sida som är utformad för att se ut som bankplatsen.En oväsentlig kund kan ange ett användarnamn och lösenord och omedvetet ange det i Hackers -databasen.

När nya attackvektorer identifieras, arbetar datorsäkerhetspersonal med att göra datorer säkrare.Vissa säkerhetsföretag anställer hackare och kex för att utveckla och testa nya exploater, med målet att tänka som de människor som kommer att dra nytta av en attackvektor.Mycket skickliga hackare kan potentiellt kommandera höga avgifter för sina tjänster i den privata sektorn och kan ha en möjlighet att arbeta i framkant av datasäkerhet och utveckling, en potentiellt tilltalande utmaning.

Utvecklare försöker också tänka i förväg om hur produkterUnder utveckling kan användas som attackvektorer.Programmerare som utformar ett nytt snabbmeddelandprogram kan till exempel tänka på sätt att autentisera användare för att låta människor bekräfta identiteter, eller kan skapa en svartlista med farliga kända användare och IP -adresser så att dessa individer inte kan kontakta oskyldiga användare i nätverket.