Vecteur d'attaque
Un vecteur d'attaque est une voie ou un moyen qui permet à un pirate informatique d'accéder à un ordinateur ou à un serveur pour envoyer une charge utile (payload) ou obtenir un résultat malveillant. Les vecteurs d'attaque permettent aux pirates d'exploiter les failles des systèmes, notamment humaines.
Suite de l'article ci-dessous


Priorités IT 2020 : Les enjeux Sécurité des 12 prochains mois
Les cyberattaques sont en hausse constante et peuvent s'avérer fatales pour les entreprises. Découvrez au travers de cette enquête menée par LeMagIT, les priorités et enjeux en matière de cybersécurité des entreprises pour 2020.
Les virus, les pièces jointes, les pages Web, les pop-up, les messages instantanés et les vulnérabilités sont des exemples typiques de vecteurs d'attaque. Toutes ces méthodes impliquent de la programmation (et parfois du matériel), sauf dans le cas des vulnérabilités qui profitent d'une faille humaine pour supprimer ou affaiblir les défenses du système. On parle alors d'ingénierie sociale.
Les pare-feu et les antivirus peuvent, dans une certaine mesure, bloquer les vecteurs d'attaque, mais aucune méthode n'assure une protection totale.
Une méthode de défense ne reste pas efficace longtemps, car les pirates mettent constamment à jour les vecteurs d'attaque et en cherchent de nouveaux pour accéder de façon illégale aux ordinateurs et aux serveurs.
Les charges utiles malveillantes (ou payload) les plus courantes sont les virus, les chevaux de Troie (ou Trojan), les vers, les logiciels espions (spyware) et plus récemment les rançongiciels. Si on comparait un vecteur d'attaque à un missile guidé, sa charge utile serait la tête du missile.