Güvenlik Açığı ve Tehdit
Risk, tehdit ve güvenlik açığı, bir sistemin veya iş modelinin güvenliği ile bağlantılı olarak kullanılan terimlerdir. Bunlar ayrıca sıklıkla karıştırılan terimlerdir, özellikle kırılganlık ve tehdit. Güvenlik açığı bir bireye, makineye, sisteme, hatta tüm altyapıya özgüdür. Tehdit veya tehdit algısı oluşturmak için düşmanlar veya kötü niyetli niyeti olan kişiler tarafından kullanılan meşhur Aşil Topuklarına benzer. Bu açık kesinti farkına rağmen, iki terim arasında ayrım yapmayı zor bulan ve çoğu zaman tehdit ve kırılganlık arasında karıştırılan birçok kişi var. Bu makale, okuyucuların zihinlerinden tehdit ve güvenlik açığıyla ilgili şüpheleri gidermeye çalışmaktadır.
Eğer bir kişi sana silah doğrultursa, sana gerçek bir tehdit oluşturuyor. Ama önce adamı vurursanız, tehdidi ortadan kaldırmış olursunuz. Ancak, gelecekte bu tür saldırılara karşı savunmasız olmaya devam edersiniz. Ancak kurşun geçirmez bir ceket giyerseniz, savunmasızlığınızı azaltırsınız, ancak size zarar vermeye çalışabilecek insanlar şeklinde hala tehditler vardır..
Tehdit
Tehdit bir sistem için dışsaldır ve gerçek veya algılanabilir. Birey, kuruluş veya sisteme zarar vermenin veya istenmeyen etkilerin potansiyel bir nedenidir. Tehdit, bir sistemin özünde olan zayıflıktan veya zayıflıktan yararlanmaya çalışır. Örneğin, bilgisayarınızı bu tür saldırılara veya tehditlere karşı savunmasız bırakan güçlü bir antivirüs yüklemediyseniz, bilgisayar korsanları, virüsler ve kötü amaçlı yazılımlar Internet'ten bilgisayarınıza yönelik tehditlerdir..
Varlıklar her zaman, sistemin doğasında bulunan güvenlik açığından veya zayıflıklardan yararlanabilecek dış tehlikelerden saldırı, hasar veya yok olma tehdidi altındadır. Bir varlığın her zaman harici ajanlardan kaynaklanan tehditlere karşı korunmaya çalışması istenir. Genel olarak insanlar, mülk ve bilgi ana varlıklardır ve her zaman dış tehditlerin getirdiği zorlukları gidermeye hazırlanıyoruz.
Güvenlik Açığı
Güvenlik açığı, sisteme erişim kazanmak için tehditler tarafından kullanılan bir sistem veya kuruluştaki zayıflıktır. Bir sistemde tehdit tarafından kullanılabilecek, erişim elde edebilecek, sisteme zarar verecek herhangi bir kusur veya doğal zayıflık, yaygın olarak güvenlik açığı olarak adlandırılan şeydir. Güvenlik açığı bir zayıflık koşuludur ve bu nedenle tehditlerden faydalanma durumu.
Tehdit ve güvenlik açığı arasındaki fark nedir? • Bir varlık için riskin hesaplanmasında hem kırılganlık hem de tehdit analizi hayati önem taşır. • A + T + V = R denklemi, bir varlık (A) için riskin, kırılganlığı ile birlikte toplam tehdit olduğunu belirtir.. • Riskin ortadan kaldırılması hem tehditlerin azaltılmasını hem de sistemin güvenlik açıklarını içerir. • Tehdit bir sistem için dışsaldır, ancak güvenlik açığı bir sistemin doğasında bulunan bir zayıflıktır. • Güvenlik açığı, bir sistem için gerçek bir tehdit oluşturmak amacıyla bir saldırgan tarafından kullanılır. |