공격 표면 정의: 공격 표면은 시스템에 대한 무단 액세스가 가능한 모든 진입점의 총 수로 정의된다. 이 기사에서 더 자세히 살펴 보겠다.
공격 표면이란?
공격 표면은 무단 액세스를 위해 시스템에 진입할 수 있는 총 지점 수다. 여기에는 보안 공격을 시작하는 데 사용할 수 있는 모든 엔드포인트와 취약점이 포함된다. 공격 표면은 해킹에 취약한 조직이나 시스템의 전체 영역이기도 한다.
대부분의 현대 기업에서는 공격 표면이 크고 복잡하다. 증가하는 디바이스, 웹 앱 및 네트워크 노드의 수가 증가함에 따라 수많은 잠재적인 사이버 보안 문제가 있다.
최선의 노력에도 불구하고 IT 리더는 회사가 직면한 보안 위험의 일부만을 볼 수 있다.
다양한 유형의 공격 표면
공격 표면은 물리적이거나 디지털일 수 있다:
애플리케이션, 코드, 포트, 서버, 웹 사이트 및 승인되지 않은 시스템 액세스 지점은 모두 디지털 공격 표면 범주에 속한다. 디지털 공격 표면에는 잘못된 프로그래밍, 취약한 비밀번호, 기본 운영 체제, 수출된 애플리케이션 프로그래밍 인터페이스, 제대로 유지 관리되지 않는 소프트웨어로 인해 남겨진 결함이 포함된다.
데스크톱 컴퓨터, 노트북, 모바일 장치, USB 포트를 포함한 모든 엔드포인트 장치에는 물리적 공격 표면이 있다. 또한 부적절하게 폐기된 하드웨어, 종이에 적어둔 비밀번호, 물리적 침입 등도 포함된다.
익명의 공개 액세스로부터 표면을 보호하려면 물리적 공격 표면과 디지털 공격 표면 모두 크기가 제한되어야 한다.
공격 표면 정의: 공격 표면이란 무엇인가? - 이 글이 여러분의 지식을 얻는 데 도움이 되기를 바란다.
