En angrebsvej er den rute, metode eller svaghed, som en angriber bruger for at få adgang til et it-system, et netværk eller følsomme data. Begrebet bruges ofte i cybersikkerhed til at beskrive, hvordan et angreb rent praktisk bliver gennemført, fra første kontakt til mulig adgang eller skade.
Hvad en angrebsvej kan være
En angrebsvej behøver ikke være avanceret. Det kan være en phishingmail, der lokker en medarbejder til at klikke på et falsk link, en dårlig adgangskode, som er let at gætte, eller en softwarefejl, som ikke er blevet opdateret. Det kan også være en forkert opsat server, en usikret fjernadgang eller en mobiltelefon med adgang til virksomhedens systemer.
I praksis ser sikkerhedsfolk på angrebsveje som de mulige indgange, en hacker kan udnytte. Hvis en virksomhed for eksempel har stærk firewall, men svag brugeradfærd, kan mennesker blive den vigtigste angrebsvej. Derfor handler it-sikkerhed ikke kun om teknologi, men også om procedurer, træning og kontrol.
Hvorfor begrebet er vigtigt
At forstå en angrebsvej gør det lettere at forebygge angreb. I stedet for kun at spørge, om et system er sikkert, spørger man også, hvordan nogen konkret kunne komme ind. Den tankegang bruges både af forsvarere, der vil lukke huller, og af etiske hackere, der tester sikkerheden.
Begrebet er centralt i nyheder om datalæk, ransomware og digitale angreb mod myndigheder, virksomheder og kritisk infrastruktur. Når man kender angrebsvejen, kan man bedre vurdere, hvad der gik galt, hvem der er berørt, og hvordan lignende hændelser kan forhindres fremover. Derfor er angrebsveje et vigtigt begreb i den aktuelle debat om cybersikkerhed.