Hyökkäysvektori on tapa päästä tietokoneeseen tai verkkoon, jolloin henkilö, jolla on haitallinen tarkoitus vahingoittaa, hallita tai muutoin häiritä toimintoja. Aivan kuten taudivektorit, hyökkäysvektorit toimivat kantajina, tässä tapauksessa haittaohjelmia ja muita toimintoja varten, jotka on suunniteltu vahingoittamaan tietokonejärjestelmää. Erilaisia vektoreita on useita, ja kun tietotekniikkaa kehitetään, erityisesti verkossa, uusia vektoreita tulee esiin; Esimerkiksi todella yksinkertainen syndikaatio (RSS) voi toimia hyökkäysvektorina ihmisille, jotka haluavat kaapata syötteen istuttaakseen siihen haitallisen koodin.
Ihmiset voivat hyödyntää hyökkäysvektoria useilla tavoilla. Yksi koskee ohjelmointia. Jos ihmiset voivat tunnistaa järjestelmän heikkouden ja ohjelmoida jotain hyödyntääkseen sitä, he voivat päästä järjestelmään ja aiheuttaa vahinkoa. Tämä voi sisältää kaiken huonosta turvallisuudesta tarvittaviin suoja -aukkoihin, kuten mahdollisuuden vastaanottaa liitteitä sähköpostitse. Ohjelmoijat hyödyntävät myös esimerkiksi skriptejä sisältäviä verkkosivustoja. Koska monet selaimet on suunniteltu suorittamaan kaikki komentosarjat automaattisesti, on erittäin helppo lisätä haittaohjelma sivulle hyökkäämään tietämättömälle käyttäjälle.
Muut hakkerit ja keksijät käyttävät petosta keinona päästä järjestelmään. Tässä tapauksessa hyökkäysvektori on jotain, johon henkilö joutuu kosketuksiin. Ihmiset voivat käyttää taktiikoita, kuten keskusteluja pikaviesteissä, harhaanjohtavia sähköpostiviestejä ja verkkosivustoja, jotka on suunniteltu näyttämään toiselta, saadakseen ihmiset luopumaan tiedoista tai vaarantamaan verkostonsa. Klassinen esimerkki petoksesta on pahaenteinen sähköposti, jonka väitetään tulevan jonkun pankista, ja joka ohjaa asiakkaan kirjautumaan heti sisään ja tarjoaa linkin sivulle, joka on suunniteltu näyttämään pankin sivustolta. Huoleton asiakas voi syöttää käyttäjätunnuksen ja salasanan ja syöttää sen tahattomasti hakkerin tietokantaan.
Kun uusia hyökkäysvektoreita tunnistetaan, tietoturva -ammattilaiset työskentelevät tietojenkäsittelyn turvallisuuden parantamiseksi. Jotkut turvayritykset palkkaavat hakkereita ja keksijöitä kehittämään ja testaamaan uusia hyökkäyksiä, joiden tarkoituksena on ajatella kuin ihmiset, jotka hyödyntävät hyökkäysvektoria. Ammattitaitoiset hakkerit voivat mahdollisesti määrätä korkeita maksuja palveluistaan yksityisellä sektorilla, ja heillä voi olla mahdollisuus työskennellä tietokoneen tietoturvan ja kehityksen kärjessä, mikä on mahdollisesti houkutteleva haaste.
Kehittäjät yrittävät myös ajatella etukäteen, kuinka kehitteillä olevia tuotteita voitaisiin käyttää hyökkäysvektoreina. Ohjelmoijat, jotka suunnittelevat esimerkiksi uutta pikaviestiohjelmaa, voivat esimerkiksi miettiä tapoja todentaa käyttäjät, jotta ihmiset voivat vahvistaa henkilöllisyytensä, tai saattaa luoda mustan listan vaarallisista tunnetuista käyttäjistä ja IP -osoitteista, jotta nämä henkilöt eivät voi ottaa yhteyttä viattomiin käyttäjiin verkossa.