Termíny jako kybernetické hrozby, zranitelnosti a rizika se často zaměňují a zaměňují. Cílem tohoto příspěvku je definovat jednotlivé pojmy, zdůraznit, v čem se liší, a ukázat, jak spolu souvisejí.
Kybernetické hrozby
Kybernetické hrozby nebo jednoduše hrozby označují okolnosti nebo události v oblasti kybernetické bezpečnosti, které mohou svým výsledkem způsobit škodu. Několik příkladů běžných hrozeb zahrnuje útok sociálního inženýrství nebo phishingu, který vede k instalaci trojského koně útočníkem a krádeži soukromých informací z vašich aplikací, útok politických aktivistů DDoS na vaše webové stránky, náhodné ponechání nechráněných dat v produkčním systému administrátorem, které způsobí únik dat, nebo bouře zaplavující datové centrum vašeho poskytovatele internetových služeb.
Hrozby kybernetické bezpečnosti jsou aktualizovány aktéry hrozeb. Aktéři hrozeb obvykle označují osoby nebo subjekty, které mohou potenciálně iniciovat hrozbu. Přírodní katastrofy, stejně jako jiné environmentální a politické události, sice představují hrozby, ale obecně se nepovažují za aktéry hrozeb (to neznamená, ţe by se na takové hrozby nemělo brát ohled nebo ţe by se jim měla přikládat menší váha). Příklady běžných aktérů hrozeb zahrnují finančně motivované zločince (kyberzločince), politicky motivované aktivisty (hacktivisty), konkurenci, neopatrné zaměstnance, nespokojené zaměstnance a útočníky z národních států.
Kybernetické hrozby mohou být také nebezpečnější, pokud aktéři hrozeb využijí jednu nebo více zranitelností k získání přístupu do systému, často včetně operačního systému.
Zranitelnosti
Zranitelnosti jednoduše označují slabiny systému. Díky nim jsou výsledky hrozeb možné a potenciálně ještě nebezpečnější. Systém může být zneužit prostřednictvím jediné zranitelnosti, například jediný útok SQL Injection může útočníkovi poskytnout plnou kontrolu nad citlivými daty. Útočník by také mohl zřetězit několik útoků dohromady a využít více než jednu zranitelnost k získání větší kontroly.
Příklady běžných zranitelností jsou SQL Injections, Cross-site Scripting, chybná konfigurace serveru, citlivá data přenášená v prostém textu a další.
Rizika
Rizika se obvykle zaměňují s hrozbami. Mezi nimi je však jemný rozdíl. Riziko kybernetické bezpečnosti označuje kombinaci pravděpodobnosti hrozby a ztráty/dopadu (obvykle v peněžním vyjádření, ale vyčíslení narušení je velmi obtížné). V podstatě se to dá přeložit takto:
risk = threat probability * potential loss
Riziko je tedy scénář, kterému je třeba se vyhnout, v kombinaci s pravděpodobnými ztrátami, které z tohoto scénáře vyplynou. Následuje hypotetický příklad, jak lze rizika konstruovat:
- SQL Injection je zranitelnost
- Krádež citlivých dat je jednou z největších hrozeb, které SQL Injection umožňuje
- Finančně motivovaní útočníci jsou jedním z aktérů hrozby
- Dopad odcizení citlivých dat bude mít pro podnik značné finanční náklady (finanční ztráty a ztráty reputace)
- Pravděpodobnost takového útoku je vysoká, vzhledem k tomu, že SQL Injection je snadno dostupná, široce zneužitelná zranitelnost a web je orientován navenek
Zranitelnost SQL Injection v tomto scénáři by proto měla být považována za zranitelnost s vysokým rizikem.
Rozdíl mezi zranitelností a kybernetickou hrozbou a rozdíl mezi zranitelností a rizikem jsou obvykle snadno pochopitelné. Rozdíl mezi hrozbou a rizikem však může být diferencovanější. Pochopení tohoto rozdílu v terminologii umožňuje jasnější komunikaci mezi bezpečnostními týmy a dalšími stranami a lepší pochopení toho, jak hrozby ovlivňují rizika. To zase může pomoci předcházet narušení bezpečnosti a zmírňovat jeho následky. Dobré porozumění je také nutné pro efektivní hodnocení a řízení rizik, pro navrhování účinných bezpečnostních řešení na základě informací o hrozbách a také pro vytváření účinné bezpečnostní politiky a strategie kybernetické bezpečnosti.
Často kladené otázky
Hrozby jsou okolnosti nebo události v oblasti kybernetické bezpečnosti, které mohou svým výsledkem potenciálně způsobit škody. Například správce, který omylem ponechá nechráněná data v produkčním systému.
Přečtěte si o možných důsledcích ponechání dat bez ochrany.
Zranitelnosti jednoduše označují slabiny systému. Díky nim jsou výsledky hrozeb možné a potenciálně ještě nebezpečnější. Příklady zranitelností jsou SQL injections, cross-site scripting (XSS) a další.
Podívejte se, jaké zranitelnosti pro vás může najít společnost Acunetix.
Riziko označuje kombinaci pravděpodobnosti hrozby a ztráty/dopadu. Například pokud máte zranitelnost SQL injection, existuje hrozba krádeže citlivých dat. Potenciální dopad je značná finanční ztráta a ztráta reputace a pravděpodobnost útoku je vysoká. Jedná se tedy o vysoce rizikovou situaci.
Podívejte se, jak může SQL injection vést k úplnému ohrožení systému.
Především pro vás Acunetix najde zranitelnosti: webové chyby, chybné konfigurace, slabá hesla a další potenciální slabiny vašich webových zdrojů. Popisuje však také potenciální hrozby a automaticky vyhodnocuje rizika. Acunetix je kompletní nástroj pro hodnocení a správu zranitelností webu.
Podívejte se, co pro vás může udělat Acunetix Premium.
Získejte každý týden nejnovější obsah o zabezpečení webu
ve své schránce.
.