Вектор атаки

Конкретный путь, метод или сценарий, с помощью которого можно проникнуть в ИТ-систему и тем самым поставить под угрозу ее безопасность. Вектор атаки используется вручную, автоматически или через комбинацию ручных и автоматических действий.
Во многих случаях это многоступенчатый процесс. Например, вредоносный код часто используется путем его добавления в безобидный на первый взгляд документ, доступный конечному пользователю. При открытии документа вредоносный код (известный как полезная нагрузка) запускается на выполнение и производит определенные действия, на которые он был запрограммирован, включая дальнейшее распространение, открытие несанкционированного доступа к ИТ-системе, кражу или шифрование документов пользователя и т. д.
Чтобы ограничить вероятность обнаружения после установки, соответствующий код часто маскируется слоями внешне безобидного кода.

Некоторые распространенные векторы атак:

• использование переполнения буфера;
• использование веб-страниц и электронной почты, поддерживающих загрузку и последующее выполнение JavaScript или других типов сценариев без надлежащего ограничения их полномочий.;
• использование недостатков сетевого протокола для выполнения несанкционированных действий на другом конце сетевого соединения;
• фишинг: