Un vector de ataque es una ruta u otro medio por el cual un atacante puede obtener acceso a un servidor, host o red. Muchos vectores de ataque se originan desde fuera de la red corporativa. Por ejemplo, los atacantes pueden atacar una red, a través de Internet, en un intento de interrumpir las operaciones de la red y crear un ataque de denegación de servicio (DoS).
Nota: Un ataque DoS ocurre cuando una red está incapacitada y ya no es capaz de admitir solicitudes de usuarios legítimos.
Los vectores de ataque también pueden originarse dentro de la red.
Un usuario interno, como un empleado, puede accidental o intencionalmente:
- Robe y copie datos confidenciales a medios extraíbles, correo electrónico, software de mensajería y otros medios.
- Comprometer servidores internos o dispositivos de infraestructura de red.
- Desconecte una conexión de red crítica y provoque una interrupción de la red.
- Conecte una unidad USB infectada a un sistema informático corporativo.
- Las amenazas internas también tienen el potencial de causar un daño mayor que las
amenazas externas porque los usuarios internos tienen acceso directo al edificio y sus dispositivos de infraestructura. Los empleados también tienen conocimiento de la red corporativa, sus recursos y sus datos confidenciales.
Los profesionales de la seguridad de la red deben implementar herramientas y aplicar técnicas para mitigar las amenazas internas y externas.