АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Поверхность атаки

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Пове́рхность ата́ки в контексте программного обеспечения — это совокупность различных точек («векторов атаки»), через которые неавторизованный пользователь (атакующий) может попытаться внести или получить данные, контролировать устройство или критически важное программное обеспечение в определённой среде[1][2].

Сведение поверхности атаки к минимуму считается одной из базовых мер обеспечения безопасности[3].

Элементы поверхности атаки

Глобальная цифровая трансформация увеличила размер, охват и состав поверхности атаки организаций. Размер поверхности атаки может изменяться со временем, поскольку происходит добавление и удаление активов и цифровых систем (таких как сайты, хосты, облачные и мобильные приложения и др.). Поверхность атаки может также быстро изменяться. Цифровые активы не привязаны к физическим ограничениям традиционных сетевых устройств, серверов, дата-центров и локальных сетей. Это приводит к тому, что поверхность атаки может меняться динамично в зависимости от потребностей организации и доступности цифровых сервисов.

Охват поверхности атаки также варьируется от одной организации к другой. С развитием цифровых цепочек поставок, взаимозависимостей и процессов глобализации, поверхность атаки организации охватывает более широкий спектр угроз (различные векторы кибератак). Состав поверхности атаки включает небольшие сущности, связанные в цифровые отношения и соединения с остальной частью интернета и инфраструктурой организации, в том числе с третьими сторонами, цифровыми цепочками поставок и даже инфраструктурой, используемой противниками.

Состав поверхности атаки может существенно отличаться между организациями, но часто включает одни и те же элементы:

Понимание поверхности атаки

Из-за увеличившегося количества потенциально уязвимых точек в инфраструктуре предприятий у злоумышленников появились дополнительные преимущества: чтобы провести успешную атаку, достаточно обнаружить одну уязвимую точку[4].

Для понимания и визуализации поверхности атаки выделяют три основных этапа:

Шаг 1: Визуализация. Первым шагом является построение визуальной карты, на которой отражены все устройства, пути и сети предприятия[4];

Шаг 2: Поиск индикаторов экспонированности. Далее необходимо сопоставить каждый индикатор возможной уязвимости с построенной картой. К индикаторам экспонированности (IOE) относятся, в частности, «отсутствие контролей безопасности в системах и программном обеспечении»[4];

Шаг 3: Поиск индикаторов компрометации. Этот этап позволяет определить признаки того, что атака уже произошла[4].

Снижение поверхности атаки

Одним из подходов к повышению информационной безопасности является уменьшение поверхности атаки системы или программного обеспечения. Основные стратегии снижения поверхности атаки заключаются в следующем: уменьшение объёма исполняемого кода, сокращение количества точек входа для непроверенных пользователей и устранение маловостребованных сервисов. Меньший объём кода снижает вероятность сбоев, а отключение ненужных функций уменьшает риски безопасности. Однако снижение поверхности атаки не ограничивает потенциальный ущерб, если уязвимость всё же была найдена[5].

Внедрение программ управления поверхностью атаки (ASM, Attack Surface Management) крайне важно для организаций, стремящихся к непрерывному мониторингу и контролю своих внешних цифровых активов. ASM включает в себя выявление, анализ и устранение уязвимостей во всех интернет-ориентированных ресурсах, обеспечивая защиту потенциальных точек входа ещё до их эксплуатации злоумышленниками[6][7][8]. Правильно построенная программа ASM предусматривает постоянное обнаружение облачных и локальных ресурсов, проверку их безопасности и оценку рисков в режиме реального времени, что позволяет организациям проактивно снижать свои поверхности атаки ещё до появления новых киберугроз[6][8].

Примечания

  1. Attack Surface Analysis Cheat Sheet (англ.). Open Web Application Security Project. Дата обращения: 30 октября 2023.
  2. Manadhata, Pratyusa. An Attack Surface Metric : [англ.]. — 2008.
  3. Manadhata, Pratyusa; Wing, Jeannette M. “Measuring a System's Attack Surface” (PDF) [англ.]. Архивировано из оригинала (PDF) 2017-03-06. Дата обращения 2019-08-29. Используется устаревший параметр |url-status= (справка)
  4. 1 2 3 4 Friedman, Jon Attack your Attack Surface (англ.). skyboxsecurity.com (март 2016). Дата обращения: 6 марта 2017. Архивировано 6 марта 2017 года.
  5. Howard, Michael Mitigate Security Risks by Minimizing the Code You Expose to Untrusted Users (англ.). Microsoft. Дата обращения: 30 октября 2013. Архивировано 2 апреля 2015 года.
  6. 1 2 Building An Attack Surface Management Program : [англ.]. — Stratascale.
  7. What is an attack surface? Definition and ways to reduce it (англ.). nordstellar.com. Дата обращения: 28 февраля 2025.
  8. 1 2 How to Build an Attack Surface Management Program (англ.). IANS. Дата обращения: 28 февраля 2025.

Категории