Một vectơ tấn công là một phương thức nhập vào máy tính hoặc hệ thống được nối mạng, cho phép một người có ý định độc hại để làm hỏng, kiểm soát hoặc can thiệp vào các hoạt động.Giống như các vectơ bệnh, các vectơ tấn công đóng vai trò là người mang, trong trường hợp này đối với mã độc và các hoạt động khác được thiết kế để gây hại cho hệ thống máy tính.Có một loạt các vectơ khác nhau và khi những phát triển mới trong điện toán được thực hiện, đặc biệt là trực tuyến, các vectơ bổ sung xuất hiện;Ví dụ, việc cung cấp thực sự đơn giản (RSS) có thể hoạt động như một vectơ tấn công cho những người muốn chiếm đoạt một nguồn cấp dữ liệu để cấy mã độc hại trong đó. Có một số cách mọi người có thể khai thác một vectơ tấn công.Một là với lập trình.Nếu mọi người có thể xác định điểm yếu trong hệ thống và lập trình một cái gì đó để tận dụng nó, họ có thể vào hệ thống thành công và gây ra thiệt hại.Điều này có thể bao gồm tất cả mọi thứ, từ bảo mật kém đến các lỗ hổng bảo mật cần thiết, như khả năng nhận tệp đính kèm trong email.Các lập trình viên cũng tận dụng những thứ như các trang web có tập lệnh.Vì nhiều trình duyệt được thiết kế để tự động chạy tất cả các tập lệnh, nên rất dễ dàng để chèn một tập lệnh độc hại vào một trang để tấn công người dùng không biết.Trong trường hợp này, vector tấn công là thứ mà một người tiếp xúc.Mọi người có thể sử dụng các chiến thuật như các cuộc trò chuyện trong nhắn tin tức thời, email lừa đảo và các trang web được xây dựng để trông giống như một cái gì đó khác để khiến mọi người từ bỏ thông tin hoặc thỏa hiệp mạng của họ.Một ví dụ kinh điển về sự lừa dối là một email đáng ngại có ý định đến từ một ngân hàng ai đó, hướng khách hàng đăng nhập ngay lập tức và cung cấp một liên kết đến một trang được thiết kế để trông giống như trang web của ngân hàng.Một khách hàng bất đắc dĩ có thể nhập tên người dùng và mật khẩu, vô tình nhập nó vào cơ sở dữ liệu tin tặc. Khi các vectơ tấn công mới được xác định, các chuyên gia bảo mật máy tính làm việc để làm cho điện toán an toàn hơn.Một số công ty bảo mật thuê tin tặc và bánh quy giòn để phát triển và kiểm tra các khai thác mới, với mục tiêu suy nghĩ giống như những người sẽ tận dụng một vector tấn công.Tin tặc có tay nghề cao có khả năng chỉ huy các khoản phí cao cho các dịch vụ của họ trong khu vực tư nhân và có thể có cơ hội làm việc trên tiên tiến của bảo mật và phát triển máy tính, một thách thức có khả năng hấp dẫn. Các nhà phát triển cũng cố gắng suy nghĩ trước về cách sản phẩmTrong phát triển có thể được sử dụng làm vectơ tấn công.Các lập trình viên thiết kế một chương trình nhắn tin tức thời mới, chẳng hạn, có thể nghĩ về các cách xác thực người dùng để cho phép mọi người xác nhận danh tính hoặc có thể thiết lập danh sách đen của người dùng và địa chỉ IP nguy hiểm đã biết để những người này không thể liên hệ với người dùng vô tội trên mạng.