Saldırı ağaçları, hangi tehditlerin en muhtemel olduğunu ve tehditleri nasıl etkili bir şekilde engelleyeceğinizi belirlemek için bir dallanma modelinde bilgisayar güvenliği tehditlerini görsel olarak temsil etmenin bir yoludur. Güvenlik uzmanı Bruce Schneier saldırı ağacı modelini önerdi ve bir dizi ortamda yaygın olarak kullanılıyor. Bilgi teknolojisi personeli ve güvenlik danışmanları, bir sistemdeki zayıf noktaları bulmak ve bunları ele almak için bir plan geliştirmek için birçok yöntem arasında bunu kullanabilir.
Saldırı ağaçlarında, güvenlik uzmanları bir sisteme saldırmanın tüm potansiyel yollarını detaylandırır. Bu yöntem öncelikle bilgisayar güvenliğinde kullanılır, ancak ev güvenliği gibi diğer konulara da uygulanabilir. Örneğin, bir yatak odasında değerli bir şeyin depolandığı bir evde, bir saldırı ağacı, insanların yatak odasının penceresinden içeri girmekten arkadaşlık kurmaya ve bir akşam yemeğinde sağlanan erişimden yararlanmaya kadar, bu öğeye erişebilmelerini farklı yollarla keşfedebilir. nesneyi çalmak için.
Gizli dosyalara erişmek veya para çalmak gibi bir saldırının amacı, saldırı ağacının köküdür. Her dal bu amaca ulaşmak için farklı bir yöntemi temsil eder ve dallar bu yöntemleri uygulamak için çeşitli seçeneklerle birkaç yöne ayrılabilir. Örneğin, e-postaları kesmek için, birisi yüksek seviyede şifreler içeren bir sistem yöneticisi olabilir veya belirli bir sunucudan geçerken e-postaların bir kopyasını almak için sisteme sızabilir.
Olası sistem istismarlarının grafiksel bir gösterimi ile grafikteki çeşitli öğelere zorluk değerleri atamak mümkündür. Ağaçlara saldırmak, güvenlik uzmanlarının, zayıf noktaların nerede olduğunu, yüksek güvenlikli alanlara karşı, muhtemelen ek önlemlere ihtiyaç duymayan alanları belirlemelerine yardımcı olabilir. Maliyetler de dikkate alınabilir; bir yöntem çok kolay olabilir ancak çok pahalı olabilir, çünkü maliyet önemli bir engel oluşturur ve bu nedenle daha zor ama çok ucuz bir seçenekten daha düşük bir öncelik olabilir. Ağaçlara saldırmak, güvenlik uzmanlarının güvenliği artırma ve tehditlerden uzak durma konusunda gelişmeleri konusunda öncelikler belirlemelerine yardımcı olabilir.
Saldırı ağaçlarının oluşturulmasında yaratıcılık çok önemlidir. Güvenlik uzmanları, güvenli bir sisteme erişmek için kullanılabilecek olası istismarları araştırmak için “kutunun dışında düşünmek” zorundadır. Öngörülen bir eksiklik, birinin kilitli bir odaya girmesi ve basitçe istenen gizli verileri içeren bir sunucuyu çalması olasılığı gibi bariz bir sorunun eksikliğine yol açabilir.
