Attack Vector เป็นคำศัพท์ด้านไอทีที่ใช้อธิบายวิธีการที่ผู้ไม่หวังดีใช้เพื่อเข้าถึงระบบคอมพิวเตอร์และเครือข่าย เวกเตอร์การโจมตีสามารถใช้ประโยชน์จากจุดอ่อนในการกำหนดค่าระบบ ข้อบกพร่องของซอฟต์แวร์ หรือการเพิกเฉยของผู้ใช้เพื่อเข้าถึงโดยไม่ได้รับอนุญาตหรือการโจรกรรมข้อมูล ผู้ใช้ที่ถูกกฎหมายสามารถใช้เวกเตอร์การโจมตีเพื่อเจาะระบบได้ แต่จุดเน้นของบทความนี้คือการโจมตีที่เป็นอันตราย
แนวทางการโจมตีที่พบบ่อยที่สุดคือมัลแวร์คอมพิวเตอร์ ฟิชชิ่ง วิศวกรรมสังคม และการแทรก SQL มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายคือโปรแกรมซอฟต์แวร์หรือไฟล์ใดๆ ที่สร้างขึ้นเพื่อทำกิจกรรมที่เป็นอันตราย เช่น การแพร่กระจายไวรัส การขโมยข้อมูล หรือการสร้างแบ็คดอร์เข้าสู่ระบบที่มีช่องโหว่ ฟิชชิ่งเป็นเทคนิควิศวกรรมสังคมที่ใช้อีเมล เว็บไซต์ หรือข้อความอิเล็กทรอนิกส์อื่นๆ เพื่อชักชวนผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดธนาคาร วิศวกรรมสังคมเกี่ยวข้องกับการหลอกผู้ใช้ให้ให้ข้อมูลดังกล่าวทางโทรศัพท์หรือด้วยตนเอง การแทรก SQL คือการโจมตีประเภทหนึ่งที่มีการแทรกโค้ดที่เป็นอันตรายลงในพื้นที่ป้อนข้อมูลของผู้ใช้ของแอปพลิเคชันเว็บเพื่อจัดการระบบที่ซ่อนอยู่
องค์กรควรใช้มาตรการเพื่อบรรเทาภัยคุกคามที่เกิดจากเวกเตอร์การโจมตี เช่น ซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ และโปรโตคอลการตรวจสอบสิทธิ์ที่เข้มงวด การอัปเดตซอฟต์แวร์เป็นประจำเพื่อแก้ไขช่องโหว่ใดๆ ก็ถือเป็นสิ่งสำคัญในการขัดขวางผู้ไม่หวังดีเช่นกัน สุดท้ายนี้ สิ่งสำคัญคือต้องรับทราบข้อมูลเกี่ยวกับแนวโน้มล่าสุดในการโจมตีและภัยคุกคามทางไซเบอร์ เนื่องจากอาชญากรไซเบอร์พยายามค้นหาและใช้ประโยชน์จากช่องโหว่ใหม่ๆ อยู่ตลอดเวลา
