شارك
الرئيسية
1 دقيقةما هو سطح الهجوم؟
هو عدد جميع النقاط الممكنة، أو متجهات الهجوم، حيث يمكن للمستخدم غير المصرح له الوصول إلى نظام واستخراج البيانات. كلما كان سطح الهجوم أصغر كانت حمايته أسهل.
أهمية إدارة سطح الهجوم
تعتبر إدارة سطح الهجوم أمراً بالغ الأهمية لتحديد المخاطر الحالية والمستقبلية، إضافة لهذه الفوائد:
- التخفيف من الهجمات الإلكترونية المستهدفة.
- تحديد أنواع المستخدمين الذين يمكنهم الوصول إلى كل جزء من النظام.
- تحديد التغييرات وأي ناقلات هجوم جديدة تم إنشاؤها في هذه العملية.
- تحديد الجوانب الخطيرة في النظام التي تحتاج إلى اختبار لمعرفة نقاط الضعف.
أنواع سطح الهجوم
يقسم سطح الهجوم إلى:
- سطح الهجوم الرقمي: تشمل مساحة سطح الهجوم الرقمي جميع الأجهزة والبرامج التي تتصل بشبكة المؤسسة وتشمل هذه التطبيقات والرموز والمنافذ والخوادم ومواقع الويب، بالإضافة إلى تكنولوجيا معلومات الظل.
- سطح الهجوم المادي: يتكون سطح الهجوم المادي من جميع أجهزة نقطة النهاية التي يمكن للمهاجم الوصول إليها فعليًا، مثل أجهزة الكمبيوتر المكتبية ومحركات الأقراص الصلبة وأجهزة الكمبيوتر المحمولة والهواتف المحمولة التي تحتوي على بيانات المستخدم وبيانات اعتماد تسجيل الدخول.
سطح هجوم الهندسة الاجتماعية: هو عدد المستخدمين المعتمدين المعرضين لهجمات الهندسة الاجتماعية وتحيط بنقاط الضعف البشرية بدلاً من نقاط ضعف الأجهزة أو البرامج.