Atakos vektorius – tai įėjimo į kompiuterį ar tinklo sistemą būdas, leidžiantis asmeniui, turinčiam piktų ketinimų, sugadinti, kontroliuoti ar kitaip trukdyti veiklai. Panašiai kaip ligų pernešėjai, atakų vektoriai veikia kaip kenkėjiško kodo ir kitos veiklos, skirtos pakenkti kompiuterinei sistemai, nešiotojai. Egzistuoja daugybė skirtingų vektorių, o tobulėjant kompiuterijos srityje, ypač internete, atsiranda papildomų vektorių; Pavyzdžiui, tikrai paprastas sindikavimas (RSS) gali veikti kaip atakos vektorius žmonėms, norintiems užgrobti informacijos santrauką, kad į jį implantuotų kenkėjišką kodą.
Yra keletas būdų, kaip žmonės gali išnaudoti atakos vektorių. Vienas yra su programavimu. Jei žmonės gali nustatyti sistemos silpnumą ir ką nors užprogramuoti, kad ja pasinaudotų, jie gali sėkmingai patekti į sistemą ir padaryti žalos. Tai gali apimti viską nuo prastos saugos iki būtinų saugos spragų, pvz., galimybę gauti priedus el. paštu. Programuotojai taip pat naudojasi tokiais dalykais kaip svetainės su scenarijais. Kadangi daugelis naršyklių yra sukurtos taip, kad visi scenarijai būtų paleista automatiškai, labai lengva į puslapį įterpti kenkėjišką scenarijų, kad būtų užpultas vartotojas, apie kurį jis nežino.
Kiti įsilaužėliai ir krekeriai naudoja apgaulę kaip būdą patekti į sistemą. Šiuo atveju užpuolimo vektorius yra kažkas, su kuo žmogus liečiasi. Žmonės gali naudoti tokias taktikas kaip pokalbiai momentiniais pranešimais, apgaulingi el. laiškai ir svetainės, sukurtos taip, kad atrodytų kaip kažkas kita, kad paskatintų žmones atsisakyti informacijos arba pažeisti savo tinklus. Klasikinis apgaulės pavyzdys – grėsmingas el. laiškas, neva iš kažkieno banko, nukreipiantis klientą nedelsiant prisijungti ir pateikiantis nuorodą į puslapį, sukurtą taip, kad atrodytų kaip banko svetainė. Neatsargus klientas gali įvesti vartotojo vardą ir slaptažodį, nesąmoningai įvesdamas juos į įsilaužėlių duomenų bazę.
Kai nustatomi nauji atakų vektoriai, kompiuterių saugos specialistai stengiasi, kad kompiuteriai būtų saugesni. Kai kurios saugos įmonės samdo įsilaužėlius ir krekerius, kad sukurtų ir išbandytų naujus išnaudojimus, siekdamos galvoti kaip žmonės, kurie pasinaudos atakos vektoriumi. Aukštos kvalifikacijos įsilaužėliai gali mokėti didelius mokesčius už savo paslaugas privačiame sektoriuje ir gali turėti galimybę dirbti su pažangiausiomis kompiuterių saugos ir plėtros srityje, o tai gali būti patrauklus iššūkis.
Kūrėjai taip pat stengiasi iš anksto apgalvoti, kaip kuriami produktai galėtų būti naudojami kaip atakos vektoriai. Pavyzdžiui, programuotojai, kuriantys naują momentinių pranešimų programą, gali galvoti apie būdus, kaip autentifikuoti vartotojus, kad žmonės galėtų patvirtinti tapatybę, arba gali sudaryti pavojingų žinomų vartotojų ir IP adresų juodąjį sąrašą, kad šie asmenys negalėtų susisiekti su nekaltais tinklo vartotojais.