Atakų medžiai yra būdas vizualiai pavaizduoti kompiuterio saugumo grėsmes šakotajame modelyje, siekiant nustatyti, kurios grėsmės yra labiausiai tikėtinos ir kaip efektyviai blokuoti grėsmes. Saugumo ekspertas Bruce’as Schneieris pasiūlė atakų medžio modelį ir jis plačiai naudojamas įvairiuose nustatymuose. Informacinių technologijų darbuotojai ir saugumo konsultantai gali naudoti tai tarp daugelio metodų, kad surastų sistemos silpnąsias vietas ir parengtų jų sprendimo planą.
Atakų medžiuose saugos specialistai išsamiai aprašo visus galimus būdus atakuoti sistemą. Šis metodas pirmiausia naudojamas kompiuterių saugai, tačiau jis taip pat gali būti taikomas ir kitoms temoms, pvz., namų saugumui. Pavyzdžiui, namų ūkyje, kur miegamajame saugoma kažkas vertingo, atakos medis tyrinėtų įvairius būdus, kaip žmonės galėtų prieiti prie to daikto – nuo įsilaužimo pro miegamojo langą iki draugystės užmezgimo ir pasinaudojimo per vakarienę suteikta prieiga. pavogti daiktą.
Atakos tikslas, pvz., prieiga prie konfidencialių failų arba pinigų vagystės, yra atakos medžio šaknis. Kiekviena šaka reiškia skirtingą metodą šiam tikslui pasiekti, o atšakos gali išsiskirti keliomis kryptimis, o tų metodų įgyvendinimas yra skirtingas. Pavyzdžiui, norint perimti el. laiškus, kas nors gali susidraugauti su sistemos administratoriumi, turinčiu aukšto lygio slaptažodžius, arba įsilaužti į sistemą, kad gautų el. laiškų kopijas, kai jie praeina per nurodytą serverį.
Grafiškai pavaizdavus galimus sistemos išnaudojimus, įvairiems diagramos elementams galima priskirti sudėtingumo reikšmes. Atakos medžiai gali padėti saugumo specialistams nustatyti, kur yra silpnosios vietos, palyginti su aukšto saugumo sritimis, kurioms tikriausiai nereikia papildomų priemonių. Taip pat gali būti atsižvelgta į išlaidas; metodas gali būti labai lengvas, bet toks brangus, kad kaina sukuria didelę kliūtį, todėl tai gali būti mažesnis prioritetas nei sudėtingesnis, bet labai pigus pasirinkimas. Atakų medžiai gali padėti saugos specialistams nustatyti prioritetus, kai reikia gerinti saugumą ir tobulėti, kad išvengtų grėsmių.
Kūrybiškumas yra labai svarbus kuriant atakos medžius. Apsaugos specialistai turi „mąstyti už langelio“, kai reikia ištirti galimus išnaudojimus, kurie gali būti naudojami norint pasiekti saugią sistemą. Dėl to, kad trūksta įžvalgumo, gali būti nepastebėta akivaizdi problema, pvz., galimybė, kad kažkas gali įeiti į neužrakintą kambarį ir tiesiog pavogti serverį, kuriame yra norimi konfidencialūs duomenys.