Sebezhetőség vs fenyegetés
A kockázat, fenyegetés és sebezhetőség olyan kifejezések, amelyeket egy rendszer vagy üzleti modell biztonságával kapcsolatban használnak. Ezeket a kifejezéseket is gyakran összekeverik, különösen a sebezhetőség és a fenyegetés. A sebezhetőség az egyén, a gép, a rendszer vagy akár az egész infrastruktúra velejárója. Hasonló a közmondásos Achilles-sarkúhoz, amelyet az ellenfelek vagy rosszindulatú emberek használnak fel fenyegetés vagy fenyegetés észlelésére. Az ilyen egyértelmű különbségek ellenére sokan vannak, akiknek nehéz különbséget tenni a két kifejezés között, és gyakran összekeverik a fenyegetést és a sebezhetőséget. Ez a cikk megpróbálja eloszlatni az olvasók elméjéből a fenyegetéssel és sebezhetőséggel kapcsolatos kétségeket.
Ha valaki fegyvert szegez rád, valós veszélyt jelent rád. De ha először lelövi a férfit, akkor megszüntette a fenyegetést. A jövőben azonban továbbra is ki lesz téve az ilyen támadásoknak. De ha golyóálló kabátot visel, csökkenti a sebezhetőségét, bár továbbra is fenyegetik Önt olyan emberek formájában, akik megpróbálhatnak ártani Önnek.
fenyegetés
A fenyegetés egy rendszeren kívüli, és lehet valós vagy vélt. Lehetséges károk vagy nemkívánatos hatások egy egyénre, szervezetre vagy rendszerre. A fenyegetés megpróbálja kihasználni a rendszerben rejlő sebezhetőséget vagy gyengeséget. Például a hackerek, vírusok és rosszindulatú szoftverek mind fenyegetik számítógépét az internetről, ha nincs telepítve erős víruskereső, így a számítógépe sebezhetővé válik az ilyen támadásokkal vagy fenyegetésekkel szemben.
Az eszközöket mindig fenyegeti, hogy megtámadják, károsítják vagy megsemmisítik azokat a külső veszélyek, amelyek kihasználhatják a rendszerben rejlő sebezhetőséget vagy gyengeségeket. Az eszközöket mindig meg kell védeni a külső ágensek fenyegetésével szemben. Általánosságban elmondható, hogy az emberek, a vagyon és az információ a fő eszköz, és folyamatosan arra készülünk, hogy megfeleljünk a külső fenyegetések jelentette kihívásoknak.
Sebezhetőség
A sebezhetőség egy rendszer vagy szervezet gyengesége, amelyet a fenyegetések felhasználnak a rendszerhez való hozzáférés érdekében. A rendszer minden olyan hibája vagy eredendő gyengesége, amelyet egy fenyegetés felhasználhat a hozzáférés megszerzésére, ami kárt okoz a rendszerben, az úgynevezett sebezhetőség. A sebezhetőség a gyengeség állapota, és így a fenyegetések által kihasznált állapot.
Mi a különbség a fenyegetés és a sebezhetőség között?
• A sebezhetőség és a fenyegetés elemzése létfontosságú az eszköz kockázatának kiszámításához.
• Az A + T + V=R egyenlet azt mondja nekünk, hogy egy eszköz kockázata (A) az azt fenyegető veszélyek összessége a sebezhetőségével együtt.
• A kockázat kiküszöbölése magában foglalja a fenyegetések és a rendszer sebezhetőségeinek csökkentését is.
• A fenyegetés a rendszer külső jellemzője, míg a sebezhetőség a rendszer velejárója.
• A sérülékenységet a támadó arra használja fel, hogy valós veszélyt hozzon létre a rendszerre.
