Ευπάθεια εναντίον Απειλής
Κίνδυνος, απειλή και ευπάθεια είναι όροι που χρησιμοποιούνται σε σχέση με την ασφάλεια ενός συστήματος ή ενός επιχειρηματικού μοντέλου. Αυτοί είναι επίσης όροι που συχνά συγχέονται, ιδίως ευπάθεια και απειλή. Η ευπάθεια είναι εγγενής σε ένα άτομο, μηχανή, σύστημα ή ακόμα και σε ολόκληρη την υποδομή. Μοιάζει με τις παροιμιώδεις Αχίλλειες Πτέρνες, οι οποίες χρησιμοποιούνται από αντιπάλους ή άτομα με κακόβουλη πρόθεση, για να δημιουργήσουν αντίληψη απειλής ή απειλής. Παρά την τόσο ξεκάθαρη διαφορά, υπάρχουν πολλοί που δυσκολεύονται να διαφοροποιήσουν τους δύο όρους και συχνά συγχέουν μεταξύ απειλής και τρωτότητας. Αυτό το άρθρο προσπαθεί να αφαιρέσει τις αμφιβολίες από το μυαλό των αναγνωστών σχετικά με την απειλή και την ευπάθεια.
Αν κάποιος σας σημαδέψει το όπλο, σας δημιουργεί πραγματική απειλή. Αλλά αν πυροβολήσετε πρώτα τον άνδρα, έχετε εξαλείψει την απειλή. Ωστόσο, συνεχίζετε να είστε ευάλωτοι σε τέτοιες επιθέσεις στο μέλλον. Αλλά αν φοράτε αλεξίσφαιρο μπουφάν, μειώνετε την ευαλωτότητά σας, αν και εξακολουθούν να υπάρχουν απειλές για εσάς με τη μορφή ανθρώπων που μπορεί να προσπαθήσουν να σας κάνουν κακό.
Απειλή
Η απειλή είναι εξωγενής σε ένα σύστημα και μπορεί να είναι πραγματική ή αντιληπτή. Είναι μια πιθανή αιτία βλάβης ή ανεπιθύμητης επίδρασης σε ένα άτομο, έναν οργανισμό ή ένα σύστημα. Η απειλή προσπαθεί να εκμεταλλευτεί την ευπάθεια ή την αδυναμία που είναι εγγενής σε ένα σύστημα. Για παράδειγμα, οι χάκερ, οι ιοί και το κακόβουλο λογισμικό αποτελούν απειλές για τον υπολογιστή σας από το Διαδίκτυο, εάν δεν έχετε εγκαταστήσει ένα ισχυρό πρόγραμμα προστασίας από ιούς, αφήνοντας τον υπολογιστή σας ευάλωτο σε τέτοιες επιθέσεις ή απειλές.
Τα περιουσιακά στοιχεία απειλούνται πάντα με επίθεση, ζημιά ή καταστροφή από εξωτερικούς κινδύνους που μπορούν να εκμεταλλευτούν την ευπάθεια ή τις αδυναμίες που είναι εγγενείς στο σύστημα. Ένα περιουσιακό στοιχείο επιδιώκεται πάντα να προστατεύεται από απειλές από εξωτερικούς παράγοντες. Γενικά, οι άνθρωποι, η περιουσία και οι πληροφορίες είναι τα κύρια πλεονεκτήματα και συνεχώς προετοιμαζόμαστε για να αντιμετωπίσουμε τις προκλήσεις που θέτουν οι εξωτερικές απειλές.
Vulnerability
Η ευπάθεια είναι η αδυναμία ενός συστήματος ή ενός οργανισμού που χρησιμοποιείται από απειλές για να αποκτήσει πρόσβαση στο σύστημα. Οποιοδήποτε ελάττωμα ή εγγενής αδυναμία σε ένα σύστημα, το οποίο μπορεί να χρησιμοποιηθεί από μια απειλή, για να αποκτήσει πρόσβαση, προκαλώντας βλάβη στο σύστημα, είναι αυτό που συνήθως αναφέρεται ως ευπάθεια. Η ευπάθεια είναι μια κατάσταση αδυναμίας και επομένως μια κατάσταση εκμετάλλευσης από απειλές.
Ποια είναι η διαφορά μεταξύ απειλής και ευπάθειας;
• Η ανάλυση τόσο της ευπάθειας όσο και της απειλής είναι ζωτικής σημασίας για τον υπολογισμό του κινδύνου για ένα περιουσιακό στοιχείο.
• Η εξίσωση A + T + V=R, μας λέει ότι ο κίνδυνος για ένα περιουσιακό στοιχείο (A) είναι το σύνολο των απειλών σε αυτό μαζί με την ευπάθειά του.
• Η εξάλειψη του κινδύνου περιλαμβάνει τόσο τη μείωση των απειλών όσο και των τρωτών σημείων ενός συστήματος.
• Η απειλή είναι εξωγενής σε ένα σύστημα, ενώ η ευπάθεια είναι εγγενής αδυναμία ενός συστήματος.
• Η ευπάθεια χρησιμοποιείται από έναν εισβολέα, για να δημιουργήσει μια πραγματική απειλή για ένα σύστημα.
