La píndola Vectors d’entrada defineix un vector d’atac com el mètode que utilitza un atacant per explotar un sistema. L’usuari és sovint el punt d’entrada, sent els errors humans la causa de més del 80% dels incidents. Exemples habituals inclouen correus de pesca, contrasenyes dèbils i programari sense actualitzar.

Els vectors es classifiquen en quatre categories principals: basats en el factor humà, tècnics sobre sistemes/xarxes, al núvol i de cadena de subministrament/maquinari. Per a la detecció, cal fixar-se en senyals d’alerta com missatges d’urgència o enllaços estranys, i la prevenció requereix verificar sempre i no fer clic.

El control exigeix invertir en formació, sensibilització i polítiques d’ús clares. Les bones pràctiques per evitar-los inclouen l’ús de contrasenyes fortes amb autenticació multifactor (AMF), l’actualització constant de sistemes i disposar de backups segurs i un pla de resposta a incidents.