Superfície de ataque de rede

A superfície de ataque de rede é a totalidade de todas as vulnerabilidades em hardware e software conectados que são acessíveis a usuários não autenticados.

Todos os pontos de interação de rede são uma parte da superfície de ataque de rede. Hackers, espiões industriais e malware como worms e ameaças persistentes avançadas (APTs) têm como alvo esses pontos para uma potencial entrada em uma rede que eles desejam interromper ou capturar dados de.

A superfície de ataque de uma rede é mais frequentemente explorada através de acesso remoto e intrusão, mas Wi-Fi e até mesmo redes locais (LANs) também devem ser consideradas em uma visão completa da superfície de ataque.  Tecnologias que dependem de tunneling como redes privadas virtuais (VPNs), peer-to-peer (P2P) e Teredo constituem uma ameaça às redes, pois contornam a prevenção de intrusão e outras medidas de segurança.

A superfície de ataque da rede pode ser reduzida fechando portas desnecessárias e limitando os recursos disponíveis para usuários não confiáveis e a Internet em geral com técnicas como a filtragem de endereços MAC. Quaisquer formas de tunelamento devem ser limitadas àquelas que são necessárias, e o acesso deve ser rigorosamente controlado. A limitação de alguns vetores de ataque de rede também pode limitar a exposição de vulnerabilidades de software existentes, bloqueando o acesso a elas.

 Uma análise completa da superfície de ataque é crucial para uma configuração adequada de sistemas de detecção de violação (BDS), firewall, sistemas de prevenção de intrusão, política de dados e outras medidas de segurança. Muitas abordagens de ataque exploram uma combinação de tipos de superfície de ataque para obter acesso aos recursos desejados.

>i>Ver também: superfície de ataque de software, superfície de ataque físico, superfície de ataque de engenharia social