Hyökkäysvektori on toimintosarja tai keino saada luvaton pääsy suojattuun tietojärjestelmään [1] .
Mahdollisina hyökkäysvektoreina yksityisiä tietoja vastaan voidaan käyttää sosiaalisen manipuloinnin menetelmiä, käyttöjärjestelmän ja sovellusten tunnettujen haavoittuvuuksien hyväksikäyttöä, haitallisen koodin asentamista (esimerkiksi näppäinloggereiden ) käyttöoikeuksin omaavien käyttäjien työasemalle jne. sääntö, hyökkäysvektori ei ole ainoa, erilaiset hyökkäysvektorit eivät sulje toisiaan pois, ja tietyn hyökkäysvektorin valinta riippuu hyökkääjien motivaatiosta ja taidosta, jotka useimmiten luottavat tutuimpiin ja todistetuimpiin menetelmiin. Esimerkiksi verkkorikolliset, joilla on koodinkehitystaitoja, voivat luottaa erityisohjelmistojen luomiseen ja käyttöön, hakkereihin jakrakkaukset - saadakseen tietoja käyttäjien valtuutusmenetelmistä (jotka ovat yleensä salasanoja) jne.
On huomattava, että viime vuosina havaittujen kyberhyökkäysten määrä, monimutkaisuus ja kehittyneisyys ovat lisääntyneet jyrkästi. Siitä huolimatta lähes kaikentyyppisten Windows- , Mac OS- ja Unix -käyttöjärjestelmien nykyaikaisten käyttöjärjestelmien viat ja haavoittuvuudet ovat edelleen yksi hallitsevista vektoreiden "toimittajista" yksityisiin tietoihin kohdistuvissa hyökkäyksissä . Niiden lisäksi hyödynnetään aktiivisesti arvokasta tietoa sisältävien tietokantojen etäkäyttöä varten myös SQL -kyselyjen käsittelymahdollisuuksia SQL - koodin käyttöönoton avulla . Usein sähköpostit , joissa on upotettu hakkerikoodi, verkkojen tietojenkalasteluohjelmat , haavoittuvuuksien etsimiseen ja arvioimiseen käytettävät tietokonematot , järjestelmäympäristöön saastuttavia sulautettuja makroja sisältävät tekstiasiakirjat, DDOS - hyökkäykset jne. uhrin tietokoneessa on avoimia portteja , heikkoja salasanoja. käytetään valtuutukseen, palomuuriasetuksia ei ole jne. [2]