Lỗ hổng và Mối đe dọa
Rủi ro, mối đe dọa và lỗ hổng bảo mật là các thuật ngữ được sử dụng liên quan đến bảo mật của hệ thống hoặc mô hình kinh doanh. Đây cũng là những thuật ngữ thường bị nhầm lẫn, đặc biệt là tính dễ bị tổn thương và mối đe dọa. Tính dễ bị tổn thương là nội tại đối với một cá nhân, máy móc, hệ thống hoặc thậm chí toàn bộ cơ sở hạ tầng. Nó tương tự như câu tục ngữ Gót chân Achilles, được sử dụng bởi kẻ thù hoặc những người có ý định xấu, để tạo ra mối đe dọa hoặc nhận thức về mối đe dọa. Mặc dù có sự khác biệt rõ ràng như vậy, nhưng có nhiều người cảm thấy khó phân biệt giữa hai thuật ngữ và thường nhầm lẫn giữa mối đe dọa và tính dễ bị tổn thương. Bài viết này cố gắng xóa bỏ những nghi ngờ trong tâm trí người đọc về mối đe dọa và tính dễ bị tổn thương.
Nếu một người chĩa súng vào bạn, anh ta đang tạo ra mối đe dọa thực sự cho bạn. Nhưng nếu bạn bắn người đàn ông trước, bạn đã loại bỏ được mối đe dọa. Tuy nhiên, bạn tiếp tục dễ bị tấn công như vậy trong tương lai. Nhưng nếu bạn mặc áo khoác chống đạn, bạn sẽ giảm thiểu khả năng bị tổn thương của mình mặc dù vẫn có những mối đe dọa đối với bạn dưới dạng những người có thể cố gắng gây hại cho bạn.
Đe doạ
Mối đe dọa là bên ngoài hệ thống và có thể là thực hoặc được nhận thức. Nó là một nguyên nhân tiềm ẩn gây hại hoặc tác động không mong muốn đối với một cá nhân, tổ chức hoặc một hệ thống. Mối đe dọa cố gắng tận dụng lỗ hổng hoặc điểm yếu nội tại của hệ thống. Ví dụ: tin tặc, vi-rút và phần mềm độc hại đều là những mối đe dọa đối với máy tính của bạn từ Internet nếu bạn chưa cài đặt phần mềm chống vi-rút mạnh khiến máy tính của bạn dễ bị tấn công hoặc đe dọa như vậy.
Tài sản luôn bị đe dọa tấn công, hư hỏng hoặc phá hủy bởi các nguy cơ bên ngoài có thể khai thác lỗ hổng hoặc điểm yếu vốn có của hệ thống. Một tài sản luôn được tìm cách bảo vệ trước các mối đe dọa từ các tác nhân bên ngoài. Nhìn chung, con người, tài sản và thông tin là những tài sản chính và chúng ta luôn chuẩn bị để đối mặt với những thách thức do các mối đe dọa bên ngoài đặt ra.
Lỗ hổng
Lỗ hổng bảo mật là điểm yếu trong hệ thống hoặc tổ chức bị các mối đe dọa lợi dụng để truy cập vào hệ thống. Bất kỳ lỗ hổng hoặc điểm yếu cố hữu nào trong hệ thống, có thể bị mối đe dọa lợi dụng, để truy cập, gây hại cho hệ thống, thường được gọi là lỗ hổng. Tính dễ bị tổn thương là tình trạng yếu kém và do đó là trạng thái bị lợi dụng bởi các mối đe dọa.
Sự khác biệt giữa mối đe dọa và tính dễ bị tổn thương là gì?
• Việc phân tích cả tính dễ bị tổn thương và mối đe dọa là rất quan trọng để tính toán rủi ro đối với một tài sản.
• Phương trình A + T + V=R, cho chúng ta biết rằng rủi ro đối với tài sản (A) là tổng các mối đe dọa đối với tài sản đó cùng với tính dễ bị tổn thương.
• Loại bỏ rủi ro bao gồm cả việc giảm thiểu các mối đe dọa cũng như các lỗ hổng của hệ thống.
• Mối đe dọa là bên ngoài hệ thống, trong khi lỗ hổng bảo mật là điểm yếu cố hữu của hệ thống.
• Lỗ hổng được kẻ tấn công sử dụng để tạo ra mối đe dọa thực sự đối với hệ thống.