سطح الهجوم (وبالإنجليزية Attack surface) ويشير إلى عدد الأماكن (الثغرات) التي يمكن للمهاجم استغلالها والحصول على معلومات مهمة لأغراض شخصية وربحية.
وبشكل عام، فإن الأجهزة التي تعمل بداخلها العديد من البرامج تكون أكثر عرضة لمثل هذا النوع من الهجمات، وذلك على عكس الأجهزة التي يعمل عليها برامج بسيطة وغير معقدة.
سطح هجوم النظام هو مؤشر على أمن النظام، حيث إذ كان للنظام سطح هجوم أكبر (برامج أكثر)، فهو أكثر عرضة للهجمات. ويعد الحفاظ على سطح الهجوم صغيراً قدر الإمكان أمرا أساسياً عند التفكير في أمان البرامج.
يمكن أن يتسبب الهجوم في حدوث ضرر عن طريق تغيير أو استخراج المعلومات من النظام. ومع ذلك، فإن تقليل سطح الهجوم لا يخفف من مقدار الضرر الذي يمكن أن يحدثه الهجوم بمجرد اختراقه للنظام، ولكن يقلل نسبة الاختراق.
ومن أجل تنفيذ مثل هكذا هجوم، يجب على المخترق العثور على نقطة واحدة فقط ضعيفة أو غير آمنة، حيث يقوم بعض المخترقين المحترفين أولا بتصور النظام ورسم جميع الأجهزة ومساراتها ثم يمكن تحديد نقاط الضعف المحتملة واستغلالها لكل عقدة.
وفي العملات الرقمية، يتم البحث من قبل المهاجمين على نقاط ضعف في الشبكة (التي تعمل وفق نظام العقد)، ليتم اختراق إحداها والحصول على وصول إلى عملية انتاج الكتل، وبالتالي يمكن سرقة العملات الرقمية.
أو يمكن للمهاجمين اختراق منصات التداول المركزية واللامركزية والحصول إما على أرصدة المستخدمين أو على معلوماتهم الشخصية.
يجب تقليل أسطح الهجوم لبناء أنظمة أكثر أمانا. ويمكن القيام بذلك من خلال تطبيق عدد من التدابير الأمنية الأساسية:
- تقليل مقدار التعليمات البرمجية قيد التشغيل. كود أقل يساوي عدد أقل من ناقلات الهجوم.
- تقليل نقاط الدخول في النظام. هذا يؤدي الى عدد أقل من نقاط الدخول أي عدد أقل من ناقلات الهجوم للمهاجمين.
- إيقاف تشغيل الوظائف غير الضرورية، وبهذا سيكون هنالك عدد أقل من ناقلات الهجوم.
- تثبيت أقل عدد ممكن من البرامج
- حذف البرامج غير المستعملة
- تحميل البرامج من المواقع الرسمية
- الابتعاد عن البرامج المهكرة
- عدم الدخول إلى مواقع مشبوهة
- تحميل مكافح فيروسات قوي وتحديثه دوريا
- عدم النقر على روابط لست متأكد من موثقيتها 1000%