Vetor de ataque
O que é Vetor de ataque?
Vetor de ataqueCaminho ou tecnica concreta usada por um atacante para obter acesso nao autorizado: phishing, exploracao de uma CVE, credenciais roubadas, etc.
Um vetor de ataque e o caminho concreto pelo qual um adversario compromete um alvo: e-mail de phishing, RDP exposto, CVE explorada numa aplicacao publica, credencial vazada reutilizada, dependencia comprometida na cadeia de fornecimento, USB malicioso ou abuso interno. O MITRE ATT&CK agrupa-os como tecnicas de Acesso Inicial (T1566 phishing, T1190 exploracao de aplicacao publica, T1078 contas validas). Os defensores mapeiam vetores em controlos: MFA bloqueia reuso, EDR deteta entrega de malware, gateways filtram phishing, patching reduz vetores baseados em exploits. Reduzir vetores e a forma direta de encolher a superficie de ataque.
● Exemplos
- 01
Acesso inicial via uma CVE nao corrigida numa appliance VPN (T1190).
- 02
Anexo de phishing entrega um trojan bancario (T1566.001).
● Perguntas frequentes
O que é Vetor de ataque?
Caminho ou tecnica concreta usada por um atacante para obter acesso nao autorizado: phishing, exploracao de uma CVE, credenciais roubadas, etc. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Vetor de ataque?
Caminho ou tecnica concreta usada por um atacante para obter acesso nao autorizado: phishing, exploracao de uma CVE, credenciais roubadas, etc.
Como se defender contra Vetor de ataque?
As defesas contra Vetor de ataque costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.