威胁,漏洞和风险之间有什么区别
在闲谈时,威胁、漏洞和风险经常被讨论。但是,这三种情况截然不同。威胁代表着可能发生的事情。漏洞表明系统存在攻击者可以利用的固有弱点。风险揭示了经营企业所固有的潜在危害。网络安全、风险管理和安全计划都围绕着帮助缓解威胁、漏洞和风险。网络罪犯经常利用不完整的程序来成功攻击组织。
威胁
大多数组织都会在可信威胁发生之前采取行动。通过了解以前发生的情况,可以计划应对自然威胁。例如洪水、龙卷风或地震。另一方面,旨在破坏数据和中断运营的威胁因素是组织试图首先防御的两个主要问题。安全程序是专门构建的,旨在通过防御“假设”情景来应对安全威胁。潜在威胁的一个很好的例子是恶意软件、勒索软件和病毒。攻击者通常专注于彻底破坏资产、分布式拒绝服务(DDoS)或社会工程来实现他们的目标。许多组织投资于网络威胁评估,以更好地了解在哪里投资检测、预防和补救工作。
漏洞
无论品牌、型号或版本如何,系统中都存在漏洞。漏洞一词暴露了硬件和软件方面的潜在弱点。在应用程序中,制造商通常可以修补该漏洞,以强化和防止利用该漏洞。未经授权的访问可能是有人利用漏洞的一个例子。系统应该只允许授权访问,如果未经授权的人被授予访问权限,则会违反IT安全并绕过访问控制。
风险
当谈到风险时,组织正在关注可能对系统和整个业务造成潜在危害的因素。易受IT风险影响的几个系统示例包括网络钓鱼攻击、操作系统和敏感数据。组织不遗余力地减轻、转移、接受和避免风险。风险评估通常是降低安全风险的第一道防线。为了更好地为不可避免的风险做好准备,有必要进行评估,以确定攻击面的基线。组织应该投资于风险管理计划,以便更好地了解如何衡量风险。在计算可以减轻或避免的风险时,业务和安全领导从根本上试图解决真正的风险。
结论
威胁、漏洞和风险各不相同。组织在这三个方面都花费了大量资源,许多人不了解它们之间的区别。威胁通常涉及旨在销毁数据、造成伤害或中断操作的恶意行为。在网络安全中,威胁通常由勒索软件、病毒、拒绝服务攻击和数据泄露组成。漏洞是系统中的缺陷,使其容易受到潜在的攻击。漏洞背后的主要问题与使系统面临威胁的弱点有关。风险表示与组织内的系统和系统使用相关的潜在危害。在网络安全方面,威胁、漏洞和风险各不相同,往往相互关联。
威胁是你想要避免的消极情况,漏洞是一种可以被利用来攻击你的弱点,风险是一种你想要避免的负面情景,同时还有它的可能性和影响,威胁和风险的区别在于,威胁本身是一个消极的事件,而风险则是一个消极的事件加上它的可能性和它的影响。
从定义讲,威胁、漏洞和风险的区别主要为:
威胁是一种消极的事件,它会导致不希望出现的结果,比如对资产的损坏或损失。威胁可以使用——或者因为系统中的漏洞而变得更危险。
网络威胁是由威胁行为者实施的。威胁行动者通常指可能发起威胁的人或实体。虽然自然灾害和其他环境和政治事件确实构成威胁,但它们通常不被认为是威胁行为者(这并不意味着这些威胁应该被忽视或不那么重要)。
常见的威胁因素包括:财务上有动机的犯罪分子(网络罪犯)、有政治动机的活动人士(黑客组织)、竞争对手、粗心的雇员、心怀不满的雇员以及民族国家的攻击者。
漏洞只是系统中的弱点,不像其他术语那样容易混淆。漏洞使威胁成为可能和/或更重要。
漏洞仅仅是指系统中的弱点。漏洞使威胁成为可能,甚至可能更危险。例如,一个系统可以通过单一的漏洞来开发,例如,一个SQL注入漏洞可以为攻击者提供对敏感数据的完全控制,或者,攻击者可以将多个漏洞链接在一起,利用多个漏洞来开发一个系统。
常见的漏洞包括跨站点脚本、SQL注入、服务器错误配置、纯文本传输的敏感数据,以及使用已知漏洞的软件包。
人们最常把风险和威胁混为一谈,但它们在一个关键方面是不同的。风险,简单地说,就是一件坏事发生的可能性,以及它发生后的糟糕程度。让我们把它拆开——这是一件坏事发生的机会……以及它发生后的糟糕程度。它本质上是概率和影响的组合。
风险是一种应该避免的情况,并结合由此导致的可能损失。
总之,威胁是你想要避免的消极情况,漏洞是一种可以被利用来攻击你的弱点,风险是一种你想要避免的负面情景,同时还有它的可能性和影响,威胁和风险的区别在于,威胁本身是一个消极的事件,而风险则是一个消极的事件加上它的可能性和它的影响。