angrepsvektorer
Angrepsvektorer er metoder eller stier som angripere bruker for å oppnå uautorisert tilgang til datamaskiner, nettverk eller data. Begrepet er sentralt i cybersikkerhet og risikoanalyse, fordi identifikasjon av angrepsvektorer hjelper organisasjoner å forstå hvor de er mest sårbare og hvilke kontroller som trengs.
Vektortypene deles ofte inn i tekniske, menneskelige og fysiske. Tekniske vektorer kan inkludere utnyttelse av programvare-
Vanlige eksempler er phishing og annen sosial manipulasjon; skadelig programvare levert via e-post eller nedlastinger; utnyttelse
Forebygging består av et forsvar i lag. Viktige tiltak inkluderer patch management, sikre konfigurasjoner, inputvalidering og
Kunnskap om angrepsvektorer gir grunnlag for risikoanalyse og prioritering av tiltak. Organisasjoner bør kontinuerlig kartlegge relevante