Rozdiel medzi zraniteľnosťou a hrozbou

Zraniteľnosť verzus hrozba

Riziko, hrozba a zraniteľnosť sú pojmy používané v súvislosti so zabezpečením systému alebo obchodného modelu. Sú to tiež pojmy, ktoré sú často zamieňané, najmä zraniteľnosť a hrozba. Zraniteľnosť je neoddeliteľnou súčasťou jednotlivca, stroja, systému alebo dokonca celej infraštruktúry. Podobá sa príslovečným Achillovým podpätkom, ktoré využívajú protivníci alebo ľudia so zlým úmyslom, aby vytvorili hrozbu alebo vnímanie hrozby. Napriek takémuto zreteľnému rozdielu existuje veľa ľudí, pre ktorých je ťažké rozlíšiť tieto dva pojmy a často si zamieňať hrozbu a zraniteľnosť. Tento článok sa pokúša odstrániť pochybnosti čitateľov týkajúce sa hrozby a zraniteľnosti.

Ak na vás niekto nasmeruje zbraň, predstavuje pre vás skutočnú hrozbu. Ale ak najprv zastrelíte muža, odstránili ste hrozbu. V budúcnosti však budete na takéto útoky naďalej zraniteľní. Ak však budete nosiť nepriestrelnú vestu, znížite svoju zraniteľnosť, aj keď pre vás stále existujú hrozby vo forme ľudí, ktorí sa vás môžu pokúsiť ublížiť..

hrozba

Hrozba je pre systém vonkajšia a môže byť skutočná alebo vnímaná. Je to potenciálna príčina poškodenia alebo nežiaduceho dopadu na jednotlivca, organizáciu alebo systém. Hrozba sa snaží využiť zraniteľnosť alebo slabosť, ktorá je neoddeliteľnou súčasťou systému. Napríklad hackeri, vírusy a škodlivý softvér sú hrozbami pre váš počítač z internetu, ak nemáte nainštalovaný silný antivírus, ktorý by váš počítač vystavil takýmto útokom alebo hrozbám.

Aktíva sú vždy vystavené riziku, že budú napadnuté, poškodené alebo zničené externými nebezpečenstvami, ktoré môžu využívať zraniteľnosť alebo slabiny, ktoré sú vlastné systému. O aktívum sa vždy žiada, aby bol chránený pred hrozbami externými agentmi. Ľudia, majetok a informácie sú vo všeobecnosti hlavnými aktívami a neustále sa pripravujeme na výzvy, ktoré predstavujú externé hrozby.

zraniteľnosť

Zraniteľnosť je slabina v systéme alebo organizácii, ktorú hrozby využívajú na získanie prístupu do systému. Akákoľvek chyba alebo inherentná slabosť v systéme, ktorú možno využiť hrozbou, na získanie prístupu, ktorá systému poškodí, sa bežne označuje ako zraniteľnosť. Zraniteľnosť je stav slabosti, a teda stav vykorisťovania hrozbami.

Aký je rozdiel medzi hrozbou a zraniteľnosťou?

• Analýza zraniteľnosti aj ohrozenia je nevyhnutná na výpočet rizika pre aktívum.

• Rovnica A + T + V = R nám hovorí, že riziko pre aktívum (A) je súčet hrozieb pre neho spolu s jeho zraniteľnosťou.

• Eliminácia rizika spočíva v znížení hrozieb, ako aj zraniteľnosti systému.

• Hrozba je pre systém vonkajšia, zatiaľ čo zraniteľnosť je neoddeliteľnou slabinou systému.

• Zraniteľnosť využíva útočník na vytvorenie skutočnej hrozby pre systém.