Attack surface (nebo-li „prostor k útoku“) je celkový počet zranitelností a vstupních bodů, které může útočník využít ke zneužití systému nebo sítě.

Co je to attack surface?

Attack surface (česky povrch útoku nebo útoková plocha) je souhrn všech možných cest, kudy se může útočník dostat do vašeho systému nebo sítě. Zahrnuje zařízení, aplikace, účty, služby i procesy, které jsou přístupné zvenčí i zevnitř. Čím větší a složitější infrastruktura, tím větší bývá i attack surface – a tím vyšší riziko napadení.

Kde se attack surface objevuje v praxi

Příklady konkrétních situací:

• Firemní webová aplikace má neaktualizovaný plugin, který útočník zneužije.
• Zaměstnanec pracuje z domova přes nešifrované Wi-Fi připojení.
• Cloudové úložiště je špatně nakonfigurované a přístupné veřejnosti.
• Ve firmě běží zastaralý server s otevřeným portem.
• Nevyužívaný, ale stále aktivní účet bývalého zaměstnance zůstává bez dohledu.

Tyto příklady ukazují, že útoková plocha není jen technický problém. Vzniká kombinací technologií, lidí a procesů. Důležité je ji pravidelně mapovat, vyhodnocovat a cíleně zmenšovat.

Jaký je rozdíl mezi attack surface, vulnerability a threat?

• Attack surface vs. vulnerability
  Attack surface je celkový prostor možných vstupů, vulnerability (zranitelnost) je konkrétní slabina uvnitř tohoto prostoru.
• Attack surface vs. threat
  Threat (hrozba) je konkrétní útočník nebo technika, která se snaží zneužít slabinu. Attack surface je to, co je potenciálně zneužitelné.
• Attack surface vs. risk
  Risk je kombinace pravděpodobnosti a dopadu útoku. Attack surface je jedním z faktorů, který riziko ovlivňuje.

Tyto pojmy se vzájemně doplňují. Rozlišení pomáhá správně chápat, co je třeba měřit (attack surface), co opravit (vulnerability) a co očekávat (threats).

Jak snížit attack surface ve vaší firmě

Doporučené kroky:

1. Proveďte audit aktiv a systémů – zjistěte, co všechno je vystavené.
2. Odstraňte nebo deaktivujte nepoužívané služby, účty a zařízení.
3. Pravidelně aktualizujte software a operační systémy.
4. Zaveďte přístupová pravidla podle principu „nejmenších oprávnění“.
5. Monitorujte síť a přístupy – sledujte anomálie.
6. Využijte nástroje pro správu zranitelností (Vulnerability Management).
7. Školte zaměstnance o rizicích spojených s jejich činností.

Firmy často podceňují to, jak moc se může jejich útoková plocha rozrůst – i drobnosti jako veřejný sdílený dokument nebo zapomenutý FTP server mohou být vstupní bránou pro útok. Proto je důležité uvažovat o bezpečnosti jako o celku a pravidelně „úklid“ attack surface zařazovat mezi běžné IT procesy.