Termeni precum amenințări, vulnerabilități și riscuri cibernetice sunt adesea utilizați în mod interschimbabil și confuzi. Această postare își propune să definească fiecare termen, să evidențieze modul în care diferă și să arate cum sunt legate unul de celălalt.
Amenințări cibernetice
Amenințările cibernetice, sau pur și simplu amenințările, se referă la circumstanțe sau evenimente de securitate cibernetică cu potențialul de a provoca daune prin rezultatul lor. Câteva exemple de amenințări comune includ un atac de inginerie socială sau de phishing care duce la instalarea de către un atacator a unui troian și la furtul de informații private din aplicațiile dvs., activiști politici care vă atacă site-ul web prin DDoS, un administrator care lasă din greșeală date neprotejate pe un sistem de producție, provocând o încălcare a securității datelor, sau o furtună care inundă centrul de date al furnizorului dvs. de servicii de internet.
Amenințările de securitate cibernetică sunt actualizate de către actori de amenințare. Actorii de amenințare se referă, de obicei, la persoanele sau entitățile care pot iniția potențial o amenințare. În timp ce dezastrele naturale, precum și alte evenimente politice și de mediu, constituie amenințări, acestea nu sunt în general considerate ca fiind actori de amenințare (aceasta nu înseamnă că astfel de amenințări ar trebui să fie ignorate sau să li se acorde mai puțină importanță). Printre exemplele de actori de amenințare obișnuiți se numără infractorii cu motivații financiare (infractori cibernetici), activiștii cu motivații politice (hacktiviști), concurenții, angajații neglijenți, angajații nemulțumiți și atacatorii de stat-națiune.
Amenințările cibernetice pot deveni, de asemenea, mai periculoase dacă actorii de amenințare profită de una sau mai multe vulnerabilități pentru a obține acces la un sistem, adesea inclusiv la sistemul de operare.
Vulnerabilități
Vulnerabilitățile se referă pur și simplu la punctele slabe ale unui sistem. Acestea fac ca rezultatele amenințărilor să fie posibile și potențial și mai periculoase. Un sistem poate fi exploatat prin intermediul unei singure vulnerabilități, de exemplu, un singur atac de tip SQL Injection ar putea oferi unui atacator controlul total asupra datelor sensibile. Un atacator ar putea, de asemenea, să înlănțuiască mai multe exploatări împreună, profitând de mai multe vulnerabilități pentru a obține mai mult control.
Exemple de vulnerabilități comune sunt SQL Injections, Cross-site Scripting, configurații eronate ale serverului, date sensibile transmise în text simplu și multe altele.
Riscuții
Riscuțiile sunt de obicei confundate cu amenințările. Cu toate acestea, există o diferență subtilă între cele două. Un risc de securitate cibernetică se referă la o combinație între probabilitatea unei amenințări și pierderi/impact (de obicei în termeni monetari, dar cuantificarea unei încălcări este extrem de dificilă). În esență, acest lucru se traduce prin următoarele:
risk = threat probability * potential loss
Prin urmare, un risc este un scenariu care ar trebui evitat, combinat cu pierderile probabile care vor rezulta din acel scenariu. Următorul este un exemplu ipotetic al modului în care pot fi construite riscurile:
- SQL Injection este o vulnerabilitate
- Furtul de date sensibile este una dintre cele mai mari amenințări pe care le permite SQL Injection
- Atactorii cu motivații financiare sunt unul dintre actorii de amenințare
- Impactul furtului de date sensibile va avea un cost financiar semnificativ (pierderi financiare și de reputație) pentru afacere
- Probabilitatea unui astfel de atac este ridicată, având în vedere că SQL Injection este o vulnerabilitate ușor de accesat, exploatată pe scară largă, iar site-ul este orientat spre exterior
De aceea, vulnerabilitatea SQL Injection din acest scenariu ar trebui tratată ca o vulnerabilitate cu risc ridicat.
Diferența dintre o vulnerabilitate și o amenințare cibernetică și diferența dintre o vulnerabilitate și un risc sunt, de obicei, ușor de înțeles. Cu toate acestea, diferența dintre o amenințare și un risc poate fi mai nuanțată. Înțelegerea acestei diferențe de terminologie permite o comunicare mai clară între echipele de securitate și alte părți și o mai bună înțelegere a modului în care amenințările influențează riscurile. Acest lucru, la rândul său, poate ajuta la prevenirea și atenuarea breșelor de securitate. O bună înțelegere este, de asemenea, necesară pentru evaluarea și gestionarea eficientă a riscurilor, pentru conceperea unor soluții de securitate eficiente bazate pe informații privind amenințările, precum și pentru elaborarea unei politici de securitate eficiente și a unei strategii de securitate cibernetică.
Întrebări frecvente
Amenințările sunt circumstanțe sau evenimente de securitate cibernetică care, prin rezultatul lor, pot provoca potențial prejudicii. De exemplu, un administrator care lasă din greșeală date neprotejate pe un sistem de producție.
Citește despre rezultatele potențiale ale lăsării datelor expuse.
Vulnerabilitățile se referă pur și simplu la punctele slabe ale unui sistem. Acestea fac ca rezultatele amenințărilor să fie posibile și potențial și mai periculoase. Exemple de vulnerabilități sunt injecțiile SQL, cross-site scripting (XSS) și multe altele.
Vezi ce vulnerabilități poate găsi Acunetix pentru tine.
Riscul se referă la combinația dintre probabilitatea amenințării și pierderi/impact. De exemplu, dacă aveți o vulnerabilitate de injecție SQL, există o amenințare de furt de date sensibile. Impactul potențial este reprezentat de pierderi financiare și de reputație semnificative, iar probabilitatea unui atac este ridicată. Prin urmare, aceasta este o situație de risc ridicat.
Vezi cum o injecție SQL poate duce la compromiterea completă a sistemului.
În primul rând, Acunetix găsește vulnerabilități pentru tine: vulnerabilități web, configurații greșite, parole slabe și orice alte potențiale puncte slabe în resursele tale web. Cu toate acestea, descrie, de asemenea, amenințările potențiale și evaluează automat riscurile. Acunetix este un instrument complet de evaluare și gestionare a vulnerabilităților web.
Vezi ce poate face Acunetix Premium pentru tine.
Obțineți cel mai recent conținut despre securitatea web
în căsuța dvs. poștală în fiecare săptămână.
.