Saldırı vektörü, bir bilgisayara veya ağa bağlı bir sisteme giriş şeklidir, bu da kötü niyetli bir kişiyi hasara uğratmak, kontrol etmek veya başka şekilde işlemlere müdahale etmek için izin veren bir moddur. Tıpkı hastalık vektörlerine benzer şekilde, saldırı vektörleri, kötü niyetli kodlar ve bir bilgisayar sistemine zarar verecek şekilde tasarlanan diğer etkinlikler için taşıyıcı görevi görür. Bir dizi farklı vektör vardır ve özellikle bilgisayar ortamında yeni gelişmeler yapıldığında, ek çevrimiçi vektörler ortaya çıkar; örneğin, gerçekten basit bir sendikalaşma (RSS), içine kötü amaçlı kod yerleştirmek için bir yayın kaçırmak isteyen insanlar için bir saldırı vektörü olarak işlev görebilir.
İnsanların bir saldırı vektöründen yararlanmasının birkaç yolu vardır. Biri programlama ile. Eğer insanlar sistemdeki bir zayıflığı tespit edebiliyorsa ve bundan yararlanmak için bir şeyler programlayabilirlerse, sisteme başarılı bir şekilde girip hasara neden olabilirler. Bu, e-postaya ek alma yeteneği gibi zayıf güvenlikten gerekli güvenlik açıklarına kadar her şeyi içerebilir. Programcılar ayrıca scriptli web siteleri gibi şeylerden de yararlanırlar. Birçok tarayıcı tüm komut dosyalarını otomatik olarak çalıştırmak üzere tasarlandığından, kullanıcının habersiz birisine saldırmak için bir sayfaya kötü amaçlı bir komut dosyası eklemek çok kolaydır.
Diğer bilgisayar korsanları ve krakerler aldatmacayı bir sisteme girme yöntemleri olarak kullanıyorlar. Bu durumda, saldırı vektörü bir kişinin temas ettiği bir şeydir. İnsanlar anlık mesajlaşmada konuşmalar, aldatıcı e-postalar ve insanların bilgi vermelerini veya ağlarını tehlikeye atmaları için başka bir şeye benzemek üzere oluşturulan web siteleri gibi taktikleri kullanabilir. Klasik bir aldatma örneği, müşterinin hemen giriş yapmasını ve bankanın sitesine benzemek üzere tasarlanmış bir sayfaya bağlantı sağlamasını yönlendiren, birisinin bankasından geldiğini iddia eden uğursuz bir e-postadır. İstenmeyen bir müşteri hacker veritabanına istemeden girerek bir kullanıcı adı ve şifre girebilir.
Yeni saldırı vektörleri tanımlanırken, bilgisayar güvenliği uzmanları bilgisayarları daha güvenli hale getirmek için çalışır. Bazı güvenlik firmaları, bir saldırı vektöründen faydalanacak insanlar gibi düşünmek amacıyla, yeni açılımlar geliştirmek ve test etmek için bilgisayar korsanları ve krakerleri işe alıyor. Çok yetenekli bilgisayar korsanları, özel sektördeki hizmetleri için yüksek ücretler talep edebilirler ve potansiyel olarak çekici bir zorluk olan bilgisayar güvenliği ve gelişimi konusunda çalışma fırsatlarına sahip olabilirler.
Geliştiriciler ayrıca, geliştirilmekte olan ürünlerin saldırı vektörleri olarak nasıl kullanılabileceğini önceden düşünmeye çalışırlar. Örneğin, yeni bir anlık mesajlaşma programı tasarlayan programcılar, kişilerin kimliklerini onaylamalarına izin vermek için kullanıcıların kimliğini doğrulamanın yollarını düşünebilir veya bu kişilerin ağdaki masum kullanıcılarla iletişim kuramaması için tehlikeli bilinen kullanıcıların ve IP adreslerinin kara listesini oluşturabilir.
