Sebezhetőség vs fenyegetés
A kockázat, a fenyegetés és a sebezhetőség olyan kifejezések, amelyeket egy rendszer vagy üzleti modell biztonságával kapcsolatban használnak. Ez is olyan fogalom, amelyet gyakran összekevernek, különösen a sebezhetőség és a fenyegetés. A biztonsági rés lényeges az egyén, a gép, a rendszer vagy akár a teljes infrastruktúra szempontjából. Ez hasonlít a közmondásos Achilles Heels-hez, amelyet az ellenfelek vagy rosszindulatú szándékú emberek használnak fenyegetés vagy fenyegetés-érzékelés létrehozására. Az ilyen egyértelmű különbség ellenére sokan nehezen tudják megkülönböztetni a két kifejezést, és gyakran összekeverik a fenyegetést és a sebezhetőséget. Ez a cikk megkísérel kiküszöbölni az olvasók fejében a fenyegetésekkel és a sebezhetőséggel kapcsolatos kétségeket.
Ha valaki fegyvert mutat rád, valódi fenyegetést jelent neked. De ha előbb lelőti az embert, akkor kiküszöböli a fenyegetést. A jövőben azonban továbbra is sebezhető vagyok az ilyen támadások ellen. De ha golyóálló kabátot visel, csökkenti a sebezhetőséget, bár továbbra is vannak fenyegetések olyan emberek formájában, akik megpróbálhatnak ártani neked.
Fenyegetés
A fenyegetés egy rendszeren kívül esik, és lehet valós vagy érzékelhető. Ez potenciálisan okozhat kárt az egyénre, szervezetre vagy rendszerre. A fenyegetés megpróbálja kihasználni a rendszerre jellemző sérülékenységet vagy gyengeséget. Például a hackerek, a vírusok és a rosszindulatú szoftverek fenyegetik a számítógépet az internetről, ha még nem telepítettél egy erős vírusölőt, így a számítógépe kiszolgáltatott lehet az ilyen támadásokkal vagy fenyegetésekkel szemben..
Az eszközöket mindig fenyegeti támadás, megsérülés vagy megsemmisítés olyan külső veszélyek révén, amelyek kihasználhatják a rendszerrel járó sebezhetőségeket vagy gyengeségeket. Az eszközöket mindig arra törekszik, hogy védve legyenek a külső ügynökökkel szemben. Általánosságban elmondható, hogy az emberek, a vagyon és az információ fő eszköz, és mindig arra készülünk, hogy megfeleljünk a külső fenyegetések által feltett kihívásoknak.
Sebezhetőség
A biztonsági rés a rendszer vagy szervezet gyengesége, amelyet a fenyegetések használnak a rendszerhez való hozzáféréshez. A rendszer bármely olyan hibája vagy vele járó gyengesége, amelyet egy fenyegetés felhasználhat arra, hogy hozzáférést nyújtson, és ezzel kárt okozva a rendszernek, általában az a sebezhetőség. A sérülékenység a gyengeség feltétele, tehát a fenyegetések általi kizsákmányolás feltétele.
Mi a különbség a fenyegetés és a sebezhetőség között?? • Az eszköz kockázatának kiszámításához elengedhetetlen mind a sebezhetőség, mind a fenyegetés elemzése. • Az A + T + V = R egyenlet azt mondja nekünk, hogy az (A) eszközt fenyegető kockázat az ezzel szemben fenyegető veszélyek összessége és annak sebezhetősége. • A kockázat kiküszöbölése magában foglalja mind a veszélyek csökkentését, mind a rendszer sebezhetőségét. • A veszély a rendszeren kívül esik, míg a sebezhetőség a rendszer velejárója. • A sebezhetőséget a támadó használja a rendszer valódi fenyegetésének megteremtésére. |