Ein Angriffsvektor ist eine Methode, mit der ein Cyberkrimineller einen Computer oder ein Netzwerk angreift. Während eine Angriffsfläche der Ort innerhalb des Netzwerks ist, der für einen Angriff anfällig ist, ist der Angriffsvektor die Art und Weise, wie ein Hacker ihn ausführt. In aktuellen Computernetzwerken sind Angriffsvektoren zahlreich und kreativ. Angreifer haben viele detaillierte Möglichkeiten gefunden, Informationen zu stehlen und auf private Netzwerke zuzugreifen. Einige gängige Angriffsvektoren sind unten aufgeführt.
DDoS-Angriff (Distributed Denial of Service): Überfluten eines Netzwerks, häufig einer Website, mit einer absurden Anzahl von IP-Adressanforderungen, um es vorübergehend herunterzufahren und den Webserver dazu zu bringen, Geld zu verlieren
E–Mail Betrug: Eine der vielen Methoden des Social Engineering, bei denen ein Angreifer sich als legitim ausgibt (wie der CEO eines Unternehmens) und um Geld bittet oder Links mit angehängter schädlicher Software sendet
Man-in-the-Middle-Angriff: beinhaltet häufig das Abhören eines Handshakes, mit dem zwei Parteien einen Verschlüsselungsschlüssel einrichten
IoT Geräte-Hack: Zugriff auf ein intelligentes Gerät erhalten, das eine Verbindung zum Unternehmensnetzwerk herstellt, und von dort aus in andere Teile des Netzwerks wechseln können
Phishing: ein allgemeiner Begriff, der in den Bereich des Social Engineering fällt; Zum Beispiel betrügerische Telefonanrufe, bei denen jemand aufgefordert wird, seine Informationen zu aktualisieren (z. B. ein Bank-Login), um personenbezogene Daten zu stehlen
Mitarbeiteranmeldeinformationen stehlen: Zugriff auf Unternehmensanmeldungen und Kennwörter erhalten, um sich dann durch das Netzwerk zu bewegen
Dritte Seite Anwendungen: Alle externen Anwendungen, die Zugriff auf die Netzwerke Ihres Unternehmens haben, aber möglicherweise nicht unbedingt vertrauenswürdig sind. Oft fallen Integrations-Apps von Drittanbietern, die zwei Ihrer Unternehmenssoftwarelösungen verbinden, in diese Kategorie
Ransomware: Herunterladen von Malware auf einen Computer, wodurch diese nicht mehr funktioniert und Geld verlangt wird, bevor der Computer oder die Programme entsperrt werden
Manipulieren eines ungesicherten Wi-Fi Verbindung: Abhören einer Internet-Sitzung, insbesondere einer nicht verschlüsselten
Dies ist keine vollständige Liste. Unternehmen kämpfen darum, Cyberangriffe aufzudecken und zu verhindern. Mit dem Fortschritt der Technologie haben sich auch die Angriffsmethoden weiterentwickelt. Um angemessen auf Bedrohungen reagieren zu können, ist ein umfassender Ansatz für die Netzwerksicherheit und eine automatisierte Datenanalyse erforderlich. Unternehmen können ihre eigenen Protokoll- und Anwendungsdaten ohne maschinelle Hilfe nicht mehr ausreichend sortieren.