أدى العدد المتزايد للهجمات الإلكترونية إلى مزيد من المناقشات حول نواقل الهجوم وأسطح الهجوم.
قد تتساءل بشكل مفهوم عن الفرق بين هذين المصطلحين. هل يمكنك استخدامها بالتبادل؟ ما هو في الواقع سطح هجوم؟ وكيف تعرف ناقل الهجوم؟
ما هو ناقل الهجوم؟
متجه الهجوم هو مسار أو نقطة دخول يستخدمها المجرم الإلكتروني للوصول إلى نظام. على سبيل المثال ، قد يكون الجاني إنشاء بريد إلكتروني للتصيد الاحتيالي يطلب من الأشخاص تقديم كلمات المرور الخاصة بهم. عندما يسقط المستلمون للخدعة ، فإنهم يمنحون المتسلل ناقل هجوم محتمل يمكّن من دخول النظام.
بينما تقوم فرق الأمن السيبراني بتقييم ما حدث أثناء الهجوم ، فإنها غالبًا ما تجد العديد من النواقل المستخدمة. قد يستخدم المجرم في البداية كلمة مرور للوصول ، ثم يكتشف لاحقًا أن محطة نقطة خدمة قديمة تتيح لهم الحصول على بيانات معاملات العملاء.
عندما يدخل الناس في مناقشات حول ناقلات الهجوم ويهاجمون الاختلافات السطحية ، فإنهم غالبًا ما يتساءلون عن كيفية ظهور نقاط الضعف في الصورة. الثغرة الأمنية هي مخاطرة لم تتم معالجتها ويمكن أن تصبح ناقلًا للهجوم. لا تعتبر كلمة المرور القوية في حد ذاتها ثغرة أمنية ، ولكنها قد تصبح واحدة بعد أن يتم كشفها على شبكة الويب المظلمة.
ما هو سطح الهجوم؟
يمثل سطح الهجوم جميع الأماكن أو النقاط التي يمكن للقراصنة استغلالها. يمكن أن تشمل أجهزة إنترنت الأشياء (IoT) وخوادم البريد الإلكتروني وأي شيء آخر يتصل بالإنترنت. فكر في سطح الهجوم على أنه أي شيء يمكن أن يستهدفه المتسلل بنجاح.
علاوة على ذلك ، يتكون سطح الهجوم من جميع المخاطر المعروفة وغير المعروفة والمحتملة. وبالتالي ، عندما يهدف خبراء الأمن السيبراني إلى حماية مؤسساتهم من التهديدات عبر الإنترنت ، فإنهم يفعلون ذلك يجب أن يضعوا أنفسهم في موقف مجرمي الإنترنت وأن يفكروا مطولًا في كيفية قيام الجاني بذلك تقدم.
عادةً ما يصبح سطح الهجوم أكثر تعقيدًا مع زيادة اعتماد الشركة على التكنولوجيا. على سبيل المثال ، إذا استثمر قائد الشركة في أدوات للسماح للأشخاص بالعمل من المنزل ، فإن هذا القرار يجعل سطح الهجوم أكبر ويجعل الاحتياطات الإضافية ضرورية.
كيف تتطور نواقل الهجوم والأسطح؟
يجب أن تأخذ إستراتيجية الأمن السيبراني الفعالة في الحسبان كيف تتغير نواقل الهجوم والأسطح بمرور الوقت. يمكن أن يكون الناس نواقل محتملة أيضًا. هذا صحيح بشكل خاص عندما لا يتبعون قواعد الأمن السيبراني التي تضعها المؤسسة.
دراسة واحدة وجدت أن 40 في المائة من صانعي القرار اضطروا إلى السماح للعمال بالرحيل بعد أن انتهكوا سياسات أمن الإنترنت. وهذا يعني أنه إذا زاد حجم القوة العاملة أو كانت هناك نسبة أكبر من الأشخاص لا يلتزمون بالقواعد ، فقد ترتفع ناقلات الهجوم.
حذر متخصصو الأمن السيبراني أيضًا من أن شبكة 5G يوسع سطح الهجوم. مع اتصال المزيد من أجهزة إنترنت الأشياء والهواتف الذكية بالشبكة ، سيكون لدى المتسللين المزيد من الاحتمالات لتنظيم خططهم.
ينتبه المجرمون عبر الإنترنت إلى الاتجاهات المجتمعية عند اختيار نواقل هجومهم أيضًا. تم إنشاء رسائل البريد الإلكتروني المخادعة بشكل أساسي للجماهير. الآن ، يستهدف العديد من المتسللين الضحايا بشكل أكثر دقة ، وغالبًا ما يركزون فقط على الأشخاص الذين يعملون في قسم شركة معين أو ربما فرد واحد في دور عالي المسؤولية.
هجوم المتجهات مقابل. سطح الهجوم: مختلف ولكن مهم بنفس القدر
أنت تعلم الآن أن نواقل الهجوم وأسطح الهجوم هي أشياء منفصلة ولكنها مرتبطة ببعضها البعض. لا يكفي التركيز فقط على أحدهما أو الآخر.
تعمل خطة الأمن السيبراني الشاملة على تقليل نواقل الهجوم التي قد يستخدمها المجرم ، كما أنها تدير مخاطر سطح الهجوم.
يمكن للقراصنة الذين يستخدمون ماسحات RFID نظريًا سرقة الأموال عبر تطبيق انقر للدفع بهاتفك. إليك كيفية منع اختراق RFID.
اقرأ التالي
- حماية
- الأمن الإلكتروني
- الأمن على الإنترنت
شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
