Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Attack Surface

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Attack Surface

    Attack Surface
    Attack Surface: Là tổng hợp tất cả các lỗ hổng trong một thiết bị máy tính hoặc mạng nhất định mà kẻ tấn công có thể truy cập được. Attack Surface có thể được phân loại thành các khu vực khác nhau, chẳng hạn như:
    - Software attack surfaces: Các cổng mở trên máy chủ.
    - Physical attack surfaces: Các cổng USB trên máy tính xách tay.
    - Network attack surfaces: Các cổng console trên bộ định tuyến.
    - Human/social engineering attack surfaces: Nhân viên có quyền truy cập vào thông tin nhạy cảm.
    Vector tấn công (Attack Vectors): Là con đường hoặc phương thức mà kẻ tấn công sử dụng để truy cập vào tài nguyên (chẳng hạn như máy chủ hoặc máy người dùng cuối) nhằm đưa phần mềm độc hại hoặc thực hiện hành vi độc hại. Vector tấn công cho phép kẻ tấn công khai thác các lỗ hổng của hệ thống. Nhiều vector tấn công lợi dụng yếu tố con người trong hệ thống vì đây thường là mắt xích yếu nhất. Ví dụ, nếu vector tấn công là một tệp tin độc hại, thì kẻ tấn công cần lừa nạn nhân mở nó để thực hiện tấn công.
    Mối quan hệ giữa bề mặt tấn công và vector tấn công:
    - Attack Surface càng nhỏ thì tổ chức càng ít bị khai thác, do đó giảm thiểu rủi ro.
    - Attack Surface càng lớn thì tổ chức càng dễ bị tấn công, do đó tăng rủi ro.
    Bằng cách giảm thiểu Attack Surface của tổ chức, các tổ chức có thể làm cho mình ít bị tấn công hơn, do đó giảm thiểu rủi ro.
    #vnpro #kienthuc
Working...
X