这是常见的,术语如 网络威胁,漏洞 and  风险  被混淆和混淆。这篇文章旨在定义每个术语,突出它们的差异以及如何与彼此相关。

网络威胁

网络威胁,或简单地,威胁指的是与之相关的情况或事件 潜力造成伤害 通过他们的结果。一些共同威胁的例子包括一个 攻击者从您的应用程序中窃取敏感数据,政治活动家划分您的网站 , 一个  管理员意外地擦拭生产系统 和A.  暴风雨泛滥您的ISP数据中心.

网络威胁是实现的 威胁演员。威胁演员通常是指 可能潜行威胁的人或实体。虽然自然灾害和其他环境和政治事件确实构成威胁,但它们通常被视为存在 威胁演员 (这并不意味着这种威胁应该被忽视或更重要)。

普通威胁行动者的例子包括经济上积极激励的罪犯(网络罪犯),政治动机的活动家(Hacktivists),竞争对手,粗心员工,不满的员工和国家攻击者。

网络威胁也可能变得更加危险 威胁演员 利用一个或多个 漏洞 在一个系统中,这是我们接下来的触摸。

漏洞

漏洞只是指系统中的弱点。漏洞使威胁可能并且可能更危险。可以通过单一漏洞利用系统,例如单个漏洞 SQL注射漏洞 可以为攻击者提供完全控制的敏感数据,或者攻击者可以  几个利用在一起,利用多个漏洞才能利用系统。

常见漏洞的例子是 跨站脚本,SQL注入,服务器错误配置,在纯文本中传输的敏感数据,并使用具有已知漏洞的软件包。

风险

风险通常与威胁混淆,但是,两者之间存在细致的差异 - 风险是指威胁的组合 可能性 and a threat’s 损失/影响 (但通常以货币术语),应该注意的是,量化违规是非常困难的)。基本上,这转化为以下内容。

risk = threat probability x potential loss

因此,风险是应该避免的场景,结合可能是由该方案产生的可能损失。以下是如何构建风险的假设示例。

  • SQL注入 is a 漏洞;
  • 敏感数据盗窃 是(其中一个)网络威胁SQL注入启用;
  • 经济上积极的攻击者 are (one of) the 威胁演员;
  • 这   影响  敏感的数据被盗将承担 重大财务成本 (财务和声誉损失)到业务;
  • 考虑到SQL注射是一个攻击发生的概率很高 容易而广泛利用漏洞和本网站是 外部面对.

因此,上面的场景中的SQL注射漏洞应被视为高风险漏洞。

虽然差异 漏洞 和A.  网络威胁 and  风险  通常被理解,威胁和风险之间的差异可能更细致。了解术语中的这种差异允许更清晰的沟通和更好地了解威胁如何影响风险。当然,准确地量化威胁的潜在损失是真正的努力部分。

分享这个帖子