Вектори атак
Вектор атаки — це шлях або метод, за допомогою якого зловмисник може отримати доступ до системи або мережі для нанесення шкоди.
Common Attack Vectors: 1. Social Engineering: Phishing, Vishing, Smishing. 2. Exploits: SQLi, XSS, Zero-days. 3. Credentials: Brute force, Credential stuffing. 4. Network: MitM attacks, Rogue Wi-Fi. 5. Supply Chain: Malicious dependencies, CI/CD pipeline compromises.
graph LR
Center["Вектори атак"]:::main
Rel_atomic_swap["atomic-swap"]:::related -.-> Center
click Rel_atomic_swap "/terms/atomic-swap"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це всі можливі способи, якими злодій може потрапити у ваш дім. Це може бути відкрите вікно (помилка в коді), підроблений ключ (крадіжка пароля) або навіть обман охоронця (соціальна інженерія).
🤓 Expert Deep Dive
Сучасні вектори атак стають дедалі складнішими. Окрім традиційного фішингу та експлуатації ПЗ, ми бачимо зростання атак на ланцюги постачання (Supply Chain Attacks). У цьому випадку зловмисник додає шкідливий код у популярну бібліотеку (наприклад, через npm або PyPI), і тисячі розробників самі встановлюють вірус у свої системи, навіть не знаючи про це.