زمان مطالعه تقریبی: ۳ دقیقه
بردار حمله
یک بردار حمله یک مسیر یا وسیله است که توسط آن یک هکر (کراکر) میتواند به یک رایانه یا سرور دسترسی پیدا کند تا بتواند پیامی مفید یا مخرب را بدست آورد . بردار حمله ، هکرها را قادر می سازد تا از آسیب پذیری های سیستم ، از جمله عنصر انسانی بهره برداری کنند . منظور از عنصر انسانی می تواند روش های مهندسی اجتماعی باشد .
باید توجه داشت که بین attack vector و Payload تفاوت های وجود دارد . معمولا بردار حمله در صفحات وبی با محتوای مخرب ، چت روم ها و ایمیل های مخرب مشاهده می شود ، اما Payload ها عموما در قالب ویروس ها و فایل های اجرایی مشاهده می شوند . بردار حمله می تواند نقطه شروعی برای از بین بردن کسب و کارهای مختلف باشد .بردارهای حمله از طریق ویروس ها ، ایمیل ها ، صفحات وب ، پنجره های پاپ آپ ، پیام اضطراری ، چت روم ها و .. ایجاد می شوند .درهمه این روش ها ، شیوه کار فریب یک اپراتور انسانی برای تضعیف و از بین بردن سیستم می باشد .
فایروال ها و آنتی ویروس ها تا حدودی می توانند بردارهای حمله را شناسایی و مسدود کنند اما آن ها هم ۱۰۰ درصد مطمئن نمی باشند . نکته مهم این است که بردارهای حمله به سرعت امکان بروزرسانی و بهبود را دارند و همواره به دنبال یافتن راه حلی برای دستیابی به رایانه ها و سرورها هستند . از بردارهای حمله ، به عنوان یک موشک هدایت شونده نام می برند که می تواند دارای برد و قدرت های متفاوتی باشد .
برخی از تکنیک های کاهش این حملات عبارتند از کنترل های لایه ای و دفاع در عمق . هم چنین می توان با طبقه بندی و علامت گذاری اطلاعات ، پیگیری منابع ، نظارت بر ترافیک ، رهگیری بسته ها در شبکه ، مسیریابی های پیشرفته ، فایروال ها و کنترل سرعت در سوئیچ های لایه ۳ می توان جلوی این دسته از حملات را گرفت .
نویسنده و گردآورنده : مسعود معاونی
کد مقاله :A96102501
https://telegram.me/moaveni_ir
