# Common Attack Vectors
Attack vector adalah jalur atau metode yang digunakan penyerang untuk mengeksploitasi sistem.
## 1. Konteks
Mengetahui attack vector membantu organisasi mengidentifikasi titik lemah yang harus diamankan.
## 2. Konsep Utama
Attack vector umum:
– email phishing,
– exposed credentials,
– insecure API,
– vulnerable software,
– misconfigured cloud storage,
– weak passwords.
## 3. Implementasi Organisasi
Mitigasi mencakup:
– MFA,
– endpoint protection,
– secure coding,
– scanning kerentanan,
– hardening sistem.
## 4. Kaitan dengan NIST
Fungsi Protect & Detect dalam CSF fokus pada penguatan titik rawan terhadap attack vector.
## 5. Ringkasan
Dengan memahami attack vector, organisasi dapat memprioritaskan kontrol pengamanan.
