Атака в информационной безопасности.

Атака в информационной безопасности – любая область, где неавторизованный пользователь может работать или вводить код в систему. Это разделено на три области: сети, программное обеспечение и человеческие атаки. В то время как поверхности технически только мера того, насколько неавторизованные пользователи могут получить доступ к системе, другая атака может прийти от надёжного сотрудника. Существуют способы снижения нападений, если делать меньше функций, к которым пользователи могут добавлять код, имея меньше кода в целом, и разделение этих функций, так чтобы только доверенные пользователи смогли получить к ним доступ. Сокращение поверхности атаки не уменьшает урон от атаки который она может нанести, только вероятность того, что нападение произойдет.
При работе с программами, сетями и веб-сайтами, всегда будут атаки. Некоторые поверхности могут быть уменьшены или устранены, но некоторые являются жизненно важными для успешной работы программы. Например, форма ввода, которая позволяет пользователям писать сообщения рассматривается как угроза безопасности. В то же время, если есть программа или сайт, который должен собирать информацию от пользователей, и пользователь должен ввести информацию вручную, поле ввода – это единственный способ, чтобы сделать это возможным.

Поверхности атаки оцениваются в трёх номинациях. Сетевые атаки в сети и обусловлены, прежде всего, открытыми портами или гнездами, или туннелями в сети. Туннели иногда трудно найти, потому что они могут показаться регулярными для передачи информации по сети. Программные атаки любой области или функции в программе, которые пользователь может использовать, независимо от установки или проверки подлинности.

Поверхность человеческого нападения отличается от других двух, потому что сети и поверхности программного обеспечения основаны на непроверенных пользователях. Человеческая поверхность включает в себя обиженных или недобросовестных сотрудников, кражи или уничтожение данных. Если сотрудник уволился, а новый сотрудник должен получить доступ к данным, это считается угрозой безопасности, потому что это ещё не совсем ясно, сколько доверия может быть разрешено для нового сотрудника.

Уменьшение атаки различается в зависимости от того, какая площадь уменьшается. С поверхностями сети, все порты и разъемы должны быть закрыты для всех других пользователей, кроме доверенных источников. В поверхностях программного обеспечения, количество общего кода должно быть ограничено до минимума, и количество функций, доступных для пользователей, не прошедших проверку должно ограничиваться несколькими областями. Снижение антропогенной поверхности может быть сложной задачей, и это может быть сделано только эффективно, давая новому человеку минимальное количество свободы для выполнения функций, пока ему или ей доверяют данные.