Un vector de atac este un mod de intrare într-un computer sau într-un sistem în rețea, care permite unei persoane cu intenții rău intenționate să deterioreze, să controleze sau să interfereze în alt mod cu operațiunile. La fel ca vectorii de boală, vectorii de atac acționează ca purtători, în acest caz pentru coduri rău intenționate și alte activități menite să dăuneze unui sistem informatic. Există o gamă de vectori diferiți și pe măsură ce se fac noi dezvoltări în calcul, în special online, apar vectori suplimentari; de exemplu, sindicarea cu adevărat simplă (RSS) poate acționa ca un vector de atac pentru persoanele care doresc să deturneze un flux pentru a implanta cod rău intenționat în el.
Există mai multe moduri în care oamenii pot exploata un vector de atac. Unul este cu programare. Dacă oamenii pot identifica o slăbiciune într-un sistem și pot programa ceva pentru a profita de ea, pot intra cu succes în sistem și pot provoca daune. Aceasta poate include totul, de la securitate slabă până la găurile de securitate necesare, cum ar fi capacitatea de a primi atașamente în e-mail. Programatorii profită și de lucruri precum site-urile web cu scripturi. Deoarece multe browsere sunt proiectate să ruleze automat toate scripturile, este foarte ușor să inserați un script rău intenționat într-o pagină pentru a ataca un utilizator care nu știe.
Alți hackeri și crackeri folosesc înșelăciunea ca metodă de a intra într-un sistem. În acest caz, vectorul de atac este ceva cu care o persoană intră în contact. Oamenii pot folosi tactici precum conversațiile în mesageria instantanee, e-mailurile înșelătoare și site-urile web construite astfel încât să arate ca altceva pentru a-i determina pe oameni să renunțe la informații sau să-și compromită rețelele. Un exemplu clasic de înșelăciune este un e-mail de rău augur care se pretinde a fi de la banca cuiva, care îi îndrumă pe client să se conecteze imediat și oferă un link către o pagină concepută pentru a arăta ca site-ul băncii. Un client neavizat poate introduce un nume de utilizator și o parolă, introducându-le fără să vrea în baza de date a hackerului.
Pe măsură ce sunt identificați noi vectori de atac, profesioniștii în securitatea computerelor lucrează pentru a face calculul mai sigur. Unele firme de securitate angajează hackeri și crackeri pentru a dezvolta și testa noi exploit-uri, cu scopul de a gândi ca oamenii care vor profita de un vector de atac. Hackerii cu înaltă calificare pot cere taxe mari pentru serviciile lor în sectorul privat și pot avea ocazia să lucreze la vârful securității și dezvoltării computerelor, o provocare potențial atrăgătoare.
Dezvoltatorii încearcă, de asemenea, să se gândească din timp la modul în care produsele aflate în dezvoltare ar putea fi folosite ca vectori de atac. Programatorii care proiectează un nou program de mesagerie instantanee, de exemplu, s-ar putea gândi la modalități de a autentificare a utilizatorilor pentru a le permite oamenilor să confirme identitățile sau ar putea crea o listă neagră de utilizatori cunoscuți și adrese IP periculoase, astfel încât acești indivizi să nu poată contacta utilizatorii nevinovați din rețea.