سطح حمله (Attack Surface) تعداد تمام نقاط ممکن و یا بردارهای حمله ایی می باشد که در آنها یک کاربر غیرمجاز می تواند به یک سیستم دسترسی پیدا و در نتیجه داده ها را استخراج کند. هرچه سطح حمله کوچکتر باشد، محافظت از آن آسان تر است.
سازمان ها باید دائماً سطح حمله خود را در راستای شناسایی و بستن تهدیدات احتمالی در سریع ترین زمان ممکن زیر نظر داشته باشند . آنها همچنین باید سعی کنند سطح حمله را به حداقل برسانند تا خطر موفقیت حملات سایبری را کاهش دهند. اما، با توسعه فناوریهای دیجیتال و استقبال از آنها، انجام این کار دشوار می شود.
سطح حمله به دو دسته تقسیم می شود: دیجیتال و فیزیکی.
سطح حمله دیجیتال شامل کلیه سخت افزارها و نرم افزارهایی که به شبکه یک سازمان متصل می شوند، می باشد . که می توانند شامل برنامهها، کدها، پورتها، سرورها و وبسایتها و همچنین shadow IT است که کاربران را برای استفاده از برنامهها یا دستگاههای غیرمجاز دور میزند.
سطح حمله فیزیکی شامل تمام دستگاههای نقطه پایانی است که مهاجم میتواند به آنها دسترسی فیزیکی داشته باشد، مانند رایانههای رومیزی، دیسکهای سخت، لپتاپ، تلفنهای همراه و USB ها. سطح تهدید حمله فیزیکی ، می تواند سخت افزاری حاوی دادههای کاربر و اعتبارنامههای ورود به سیستم و … باشد که با بیاحتیاطی دور انداخته شده است.
متن کامل این مقاله در سایت افراتک
