hyökkäysvektorit

Hyökkäysvektorit ovat keinot ja reitit, joita hyökkääjät käyttävät päästäkseen organisaation tietojärjestelmiin, varastaakseen, muokatakseen tai vahingoittaakseen tietoja. Vektorit voivat kohdistua ihmisiin, prosesseihin tai teknologiaan ja voivat olla ulkoisten uhkien tai sisäisten toimijoiden käytössä. Tunnistaminen ja arviointi näiden reittien kautta muodostaa keskeisen osan tietoturvariskien hallintaa.

Tyypillisiä hyökkäysvektoreita ovat sosiaalinen manipulointi kuten phishing, haittaohjelmien jakelu sähköpostin tai vieraiden verkkosivujen kautta, ohjelmistojen haavoittuvuuksien

Vektoreiden todennäköisyyteen ja vaikutukseen vaikuttavat muun muassa käyttäjien osaaminen, organisaation turvallisuuskäytännöt, ohjelmistojen päivittäminen ja haavoittuvuuksien hallinta

Ennaltaehkäisyssä toteutetaan vahva turvakerros (defense in depth) ja käytetään teknisiä kontrollointeja kuten sähköpostisuodatus, palomuurit, EDR, haittaohjelmatunnistus