Kiberdrošības termini nav savstarpēji aizvietojami! Šeit ir izskaidrotas atšķirības starp draudiem, ievainojamību un riskiem.

Kiberdrošībai, tāpat kā jebkurai citai jomai, ir sava valoda, un svarīga ir tās terminu lietošanas precizitāte. Risks, neaizsargātība un draudi ir trīs mulsinošākie vārdi kiberdrošībā, jo tos var viegli sajaukt.

Zinot atšķirību starp šiem trim terminiem, varat veikt nepieciešamos pasākumus, lai pasargātu sevi no kiberuzbrukumiem.

Kas ir drauds kiberdrošībā?

Kiberdrošībā draudi ir jebkas, kas izmanto un pasliktina nepilnības vai ievainojamību. Draudi iznīcina jūsu datu, sistēmas un cilvēku integritāti, konfidencialitāti un drošību. Draudi ir arī process, kas palielina katastrofālas notikuma iespējamību un iespējamību. Piemēram, hakeris var integrēt jūsu vietnē kodu, lai izplatītu ar zīmolu nesaistītu saturu, vai arī viņi var instalēt vīrusu, lai nozagtu datus un uz visiem laikiem slēgtu vietni.

Ir divas plašas draudu klasifikācijas: iekšējie un ārējie.

  1. Iekšējie draudi var būt tīši, taču vairumā gadījumu tie ir netīši un rodas cilvēku kļūdu dēļ. Piemēram, netīši draudi var būt tad, kad darbinieks neapzināti atver failu, kas pakļauj sistēmu konkrētiem draudiem. Un otrādi, tīšs iekšējs apdraudējums rodas, ja pilnvarota persona apzināti nopludina datus vai konfidenciālu informāciju apdraudējuma dalībniekiem.
    instagram viewer
  2. Ārējie draudi ir ļaunprātīgu dalībnieku tīšas un apzinātas darbības ar dažādiem nodomiem, tostarp finansiālu labumu, spiegošanu vai vienkāršu ļaunprātību. Tie apdraud jūsu sistēmu un datus un vienmēr cenšas izmantot jebkuru atklāto ievainojamību, lai nozagtu sensitīvus datus, naudu vai kaitētu jūsu reputācijai. Ārējie draudi var izpausties vairāku paņēmienu veidā, piemēram, pakalpojumu liegšanas (DOS) uzbrukumos, izspiedējvīrusu, Man-in-the-Middle (MitM) uzbrukumi, ļaunprātīga programmatūra, nulles dienas ļaunprātīga izmantošana un pikšķerēšana.

Jums vienmēr jābūt uzmanīgam pret jebkādiem draudiem. Esiet informēts par nesenajiem kiberuzbrukumiem, tiešsaistes zādzībām un to, kā hakeri izmantoja ievainojamības. Ja esat atbildīgs par drošību, pārraugiet visus datus savā sistēmā, organizējiet semināru, lai to apmācītu darbiniekiem, kā pamanīt pikšķerēšanas taktiku, ko kiberuzbrucēji izmanto, lai piekļūtu sensitīviem datiem, un vienmēr adoptēt uz uzvedību balstīti drošības padomi, lietojot internetu.

Izskaidroti riski kiberdrošībā

Risks ir katastrofālas problēmas iespējamība, ja apdraudējums izmanto konkrētu ievainojamību. Tas mēra draudu iespējamību, kas izraisīs kiberdrošības notikumu, un kaitējuma apmēru, ko tas var radīt, ja tāds notiktu. Piemēram, kiberuzbrukums slimnīcas datortīklam (piesātināts ar ievainojamību) var traucēt pacientu aprūpi un potenciāli apdraudēt viņu dzīvības.

Lūk, tas ir kicker: vienmēr būs draudi, bet jūsu uzbrukuma iespējamība ir zema, ja ir mazāk ievainojamību un ir izveidots lielisks riska pārvaldības process.

Lai pārvaldītu risku, vispirms ir jāidentificē savi aktīvi. Uztveriet līdzekļus kā jebko, kas izskatīsies pievilcīgs draudiem — jūsu sensitīvie dati, tīkls vai pat personas jūsu sistēmās. Pēc tam novērtējiet un identificējiet nepilnības, kuras draudi varētu izmantot, lai piekļūtu jūsu īpašumiem. Pēc veiksmīgas to identificēšanas varat izvietot un ieviest drošības kontroles pasākumus, lai ierobežotu iespējamo apdraudējumu iekļūšanu.

Neapstājas ar to: turpiniet uzraudzīt un uzlabot savu riska pārvaldības procesu, jo draudi nekad nebeidz mēģināt piekļūt jūsu ierīcēm.

Kas ir kiberdrošības ievainojamība?

Ievainojamība attiecas uz nepilnībām, nepilnībām, trūkumiem, kļūdām un nepareizu konfigurāciju, kas var apdraudēt jūsu līdzekļus, sistēmu, datu bāzi un programmatūru un pakļaut tos iekšējiem un ārējiem draudiem. Draudi var piekļūt un veikt ļaunprātīgas darbības jūsu sistēmā un datubāzē tikai tad, ja pastāv izmantojama ievainojamība.

2022. gada augustā, Microsoft atklāja ka 80 procenti izspiedējvīrusu problēmu bija saistīti ar programmatūras un ierīču (un pat slikti konfigurētu drošības produktu) konfigurācijas kļūdām. Tāpat Cents atklāja savā 2022. gada ziņojumā, ka slikta konfigurācija, piemēram, vāja vai atklāta drošības kontrole, nešifrēti pakalpojumi un personīgi parakstīti sertifikāti, rada 60 procentus ar kibernoziegumiem saistīto risku.

Ievainojamības var izpausties kā novecojusi programmatūra, kļūdas lietotnē vai pakalpojumā, vājas paroles vai jūsu kredītkartes informācija, kas plūst internetā. Tīkla infrastruktūrai, programmatūrai vai datu bāzei vienlaikus var būt vairākas ievainojamības, un risinājumu atrašana katrai no tām var šķist gandrīz neiespējama. Taču labā ziņa ir tā, ka tikai divi līdz pieci procenti no šīm ievainojamībām izraisa datu pārkāpumus, norāda Kenna drošība.

Jūs varat novērtēt un identificēt jūsu sistēmu ievainojamības regulāri skenējot, izmantojot dažādas iespiešanās pārbaudes metodes. Kad esat identificējis izmantojamās ievainojamības, varat veikt atbilstošus pasākumus, lai tās aizlāpītu vai mazinātu, pirms apdraudējuma dalībnieki tās izmanto.

Ir arī daži publiski resursi, kurus varat izmantot, lai atklātu ievainojamības un noteiktu prioritāti, kuras, visticamāk, varētu izmantot draudi, lai varētu efektīvāk pārvaldīt risku. Daži piemēri: Biežākās ievainojamības un iedarbības (CVE) sarakstus, Izmantojiet prognozēšanas punktu sistēmu, un Izplatītas ievainojamības vērtēšanas sistēmas.

Nevis viens un tas pats, bet viss savstarpēji

Lai gan riski, ievainojamība un draudi ir savstarpēji saistīti, tie ir dažādi kiberdrošības jēdzieni. Jūs varat novērst tikai dažus draudus neatkarīgi no sistēmas efektivitātes.

Tomēr regulāra riska pārvaldības prakse palīdzēs adekvāti pārvaldīt riskus.