Attack Surface (Saldırı Yüzeyi) Nedir?
Saldırı Yüzeyi (Attack Surface), kimliği doğrulanmamış yetkisiz bir kullanıcının (saldırganın) sisteme veri girebileceği veya sistemden veri çekebileceği yöntemlerin tümü anlamına gelmektedir.
Bir sistemin saldırı yüzeyi sistemin güvenliğinin göstergesi olarak kabul edilmektedir. Bir sistem daha büyük bir saldırı yüzeyine sahipse saldırılara karşı daha savunmasızdır. Yazılım güvenliği düşünülürken saldırı yüzeyini mümkün olduğunca küçük tutmak esastır.
Saldırı yüzeyine saldırı vektörleri tarafından gizlice girilir. Bunlar arabellek taşmaları, ağ protokolü kusurları veya truva atları, reklam yazılımları, kötü amaçlı yazılımlar ve daha fazlası gibi web tabanlı saldırı vektörleri olabilmektedir.
Yetkisi olmayan bir kullanıcı tarafından yapılan bir saldırı sistemden bilgi alarak veya değiştirerek potansiyel olarak hasara neden olabilmektedir ancak saldırı yüzeyinin azaltılması saldırganların sisteme verebileceği zarar miktarını azaltmamaktadır.
Bir sistemin saldırı yüzeyine sızmak için sistemin yalnızca bir savunmasız veya güvensiz noktasının bulunması yeterlidir. Daha karmaşık bir saldırı için saldırganlar önce sistemi görselleştirebilir ve tüm cihazları ve yollarını haritalayabilir. Ardından her bir düğüm için olası güvenlik açıkları belirlenebilmekte ve bunlardan yararlanılabilmektedir.
Daha güvenli sistemler oluşturmak için saldırı yüzeylerinin azaltılması gerekmektedir. Bu bir dizi temel güvenlik önlemi uygulanarak yapılabilir:
- Çalışan kod miktarını azaltmak. Daha az kod, daha az saldırı vektörüne eşittir.
- Sistemdeki giriş noktalarının azaltılmasını sağlamak, daha az giriş noktası, yetkisiz kullanıcılar için daha az saldırı vektörü sağlar.
- Yalnızca küçük bir kullanıcı alt kümesi tarafından kullanılan hizmetleri ortadan kaldırmak. Gereksiz işlevselliği kapatarak daha az saldırı vektörü olması sağlanmaktadır.
Sözlük
Attack Surface (Saldırı Yüzeyi): Bir yazılım ortamında yetkisiz bir kullanıcının sisteme erişebilmesi için kullandığı noktaların tümüdür.