منظور از اصطلاحات Safeguard و Attack Vector چیست؟
اصطلاح Safeguard یا Countermeasure در واقع هر چیزی است که بتواند سطح vulnerabilityها یا آسیب پذیری ها را در شبکه کاهش دهد. به عبارت دیگر Safeguardها قصد دارند تا ریسک را در شبکه ها کاهش داده یا به طور کلی از بیین ببرند. در واقع یک Safeguard یک کنترل امنیتی است که همیشه هم شامل یک product جدید نیست. بعلاوه استفاده موثر از منابع نیز می تواند به تولید Safeguard کمک کند.
برخی از مثال های Safeguard عبارتند از:
- نصب یک آنتی ویروس بر روی همه سیستم ها
- نصب یک فایروال شبکه
- نصب CCTVها و مانیتورینگ
- پیاده سازی security guardها
- نصب سیستم های کنترل دما و اعلام حریق
منظور از Attack Vector نیز چیزی جز یک مسیری که یک attacker یا حمله کننده برای به دست آوردن access یا دسترسی به یک سیستم هدف طی می کند نیست. در واقع برای تسخیر یک سیستم، ممکن است چندین Attack Vector مختلف وجود داشته باشد.
برخی از مثال های Attack Vector عبارتند از:
- برای مثال نفوذگرها دسترسی به اطلاعات حساس در یک database یا پایگاه داده را از طریق exploit کردن آسیب پذیری های مربوط به SQL injection در یک application بدست می آورند.
- یا اینکه نفوذگرها دسترسی به اطلاعات حساس را توسط دسترسی فیزیکی به یک سیستم database بدست می آورند.
- یا اینکه نفوذگرها با پیاده سازی malwareها یا بدافزارها بر روی سیستم های هدف توسط exploit کردن آسیب پذیری SMB دسترسی خود را بدست می آورند.
- و یا اینکه Attackerها دسترسی سطح administrator را از طریق یک حمله brute force به روی credentialهای سیستمی بدست می آورند.
نویسنده: میثم ناظمی
مطالب مرتبط:
تحلیلگر امنیت یا Security Analyst کیست و چه شرح وظایفی دارد؟
در حال ثبت رای 
