Ce sunt arborii de atac?

Arborele de atac reprezintă o modalitate de a reprezenta vizual amenințările la securitatea computerului într-un model de ramificare pentru a determina care amenințări sunt cele mai probabile și cum să blochezi eficient amenințările. Expertul în securitate Bruce Schneier a propus modelul arborelui de atac și este utilizat pe scară largă într-o serie de setări. Membrii personalului de tehnologia informației și consultanții de securitate pot folosi acest lucru printre multe metode pentru a găsi punctele slabe dintr-un sistem și pentru a dezvolta un plan pentru a le rezolva.

În arborii de atac, specialiștii în securitate detaliază toate modalitățile potențiale de a ataca un sistem. Această metodă este folosită în primul rând în securitatea computerelor, dar poate fi aplicată și la alte subiecte, cum ar fi securitatea gospodăriei. Într-o gospodărie în care ceva valoros este depozitat în dormitor, de exemplu, un arbore de atac ar explora diferite moduri în care oamenii ar putea accesa acel obiect, de la spargerea prin fereastra dormitorului până la stabilirea unei prietenii și profitarea de accesul oferit la o cină. a fura obiectul.

Scopul atacului, cum ar fi accesarea fișierelor confidențiale sau furtul de bani, este rădăcina arborelui de atac. Fiecare ramură reprezintă o metodă diferită pentru atingerea acestui obiectiv, iar ramurile pot părăsi mai multe direcții, cu diferite opțiuni pentru implementarea acelor metode. Pentru a intercepta e-mailurile, de exemplu, cineva s-ar putea împrieteni cu un administrator de sistem care are parole de nivel înalt sau s-ar putea sparge în sistem pentru a prelua o copie a e-mailurilor pe măsură ce acestea trec printr-un anumit server.

Cu o reprezentare grafică a posibilelor exploatări ale sistemului, este posibil să se atribuie valori de dificultate diferitelor elemente de pe diagramă. Arborele de atac poate ajuta profesioniștii în securitate să determine unde se află punctele slabe, față de zonele de înaltă securitate care probabil nu au nevoie de măsuri suplimentare. Costurile pot fi de asemenea luate în considerare; o metodă poate fi foarte ușoară, dar atât de costisitoare încât costul creează o barieră semnificativă și, prin urmare, ar putea fi o prioritate mai mică decât o opțiune mai dificilă, dar foarte ieftină. Arborele de atac poate ajuta profesioniștii în securitate să stabilească priorități atunci când vine vorba de îmbunătățirea securității și de a evolua pentru a fi în fața amenințărilor.

Creativitatea este esențială în crearea arborilor de atac. Profesioniștii în securitate trebuie să „gândească în afara cutiei” atunci când vine vorba de explorarea posibilelor exploit-uri care ar putea fi folosite pentru a accesa un sistem securizat. Lipsa de previziune ar putea duce la omiterea unei probleme evidente, cum ar fi posibilitatea ca cineva să intre într-o cameră deblocată și să fure pur și simplu un server care conține datele confidențiale dorite.