Inhoudsopgave:
Definitie - Wat betekent Attack Vector?
Een aanvalsvector wordt gedefinieerd als de techniek waarmee ongeautoriseerde toegang door hackers tot ongeautoriseerde doeleinden kan worden verkregen voor een apparaat of een netwerk. Met andere woorden, het wordt gebruikt voor het aanvallen of exploiteren van een netwerk, computer of apparaat. Aanvalvectoren helpen ongeautoriseerde elementen om de kwetsbaarheden in het systeem of netwerk te misbruiken, inclusief de menselijke elementen.
Techopedia legt Attack Vector uit
Voorbeelden van aanvalsvectoren zijn e-mailbijlagen, pop-upvensters, misleiding, chatrooms, virussen en expresberichten. In de meeste gevallen is programmeren sterk betrokken en is het zeldzaam dat hardwaremiddelen betrokken zijn bij een aanvalsvector. Menselijke onwetendheid of zwakheden worden ook gebruikt voor technische aanvalsvectoren. In een geval van misleiding worden gebruikers bijvoorbeeld voor de gek gehouden om het systeem of de netwerkverdediging te verzwakken. Antivirussoftware en firewalls kunnen in zekere mate enige verdediging bieden of aanvalsvectoren blokkeren. Een volledig aanvalsbestendige techniek is momenteel echter niet beschikbaar, omdat hackers hun aanvalsvectoren voortdurend upgraden en bijwerken.
Sommige van de mitigatietechnieken die tegen aanvalsvectoren worden gebruikt, zijn gebaseerd op controles op meerdere lagen en diepgaande verdediging. Enkele van de maatregelen zijn pakketclassificatie en -markering, IP-brontrackers, verkeerscontrole, TCP-onderschepping, op beleid gebaseerde routering, firewalls, TCP-onderschepping, netwerkgebaseerde applicatieherkenning, gecommitteerde toegangssnelheid en laag-3 schakelaars.
