Güvenlik Açığı ve Tehdit
Risk, tehdit ve güvenlik açığı, bir sistemin veya bir iş modelinin güvenliğiyle bağlantılı olarak kullanılan terimlerdir. Bunlar aynı zamanda, özellikle güvenlik açığı ve tehdit gibi sıklıkla karıştırılan terimlerdir. Güvenlik açığı bir kişiye, makineye, sisteme ve hatta tüm altyapıya özgüdür. Düşmanlar veya kötü niyetli kişiler tarafından tehdit veya tehdit algısı oluşturmak için kullanılan meşhur Aşil Topuklarına benzer. Bu kadar net bir farka rağmen, iki terim arasında ayrım yapmayı zor bulan ve genellikle tehdit ile güvenlik açığını karıştıran birçok kişi var. Bu makale, tehdit ve güvenlik açığı ile ilgili okuyucuların kafasındaki şüpheleri gidermeye çalışır.
Biri size silah doğrultuyorsa, sizin için gerçek bir tehdit oluşturuyor demektir. Ama önce adamı vurursanız, tehdidi ortadan kaldırmış olursunuz. Ancak, gelecekte bu tür saldırılara karşı savunmasız kalmaya devam edersiniz. Ancak kurşun geçirmez bir ceket giyerseniz, size zarar vermeye çalışabilecek insanlar şeklinde size yönelik tehditler olmasına rağmen, savunmasızlığınızı az altırsınız.
Tehdit
Tehdit bir sisteme dışsaldır ve gerçek veya algılanabilir. Bir kişi, kuruluş veya sistem için potansiyel bir zarar veya istenmeyen etki nedenidir. Tehdit, bir sisteme içkin olan güvenlik açığından veya zayıflıktan yararlanmaya çalışır. Örneğin, bilgisayarınızı bu tür saldırılara veya tehditlere karşı savunmasız bırakan güçlü bir antivirüs yüklemediyseniz, bilgisayar korsanları, virüsler ve kötü amaçlı yazılımların tümü internetten bilgisayarınıza yönelik tehditlerdir.
Varlıklar, sistemin doğasında bulunan güvenlik açıklarından veya zayıflıklardan yararlanabilecek dış tehlikeler tarafından her zaman saldırıya uğrama, hasar görme veya yok edilme tehdidi altındadır. Bir varlık her zaman dış etkenlerden gelen tehditlere karşı korunmaya çalışılır. Genel olarak insanlar, mülkler ve bilgiler ana varlıklardır ve her zaman dış tehditlerin yarattığı zorluklarla yüzleşmeye hazırlanıyoruz.
Güvenlik açığı
Güvenlik açığı, sisteme erişim sağlamak için tehditler tarafından kullanılan bir sistem veya kuruluştaki zayıflıktır. Bir tehdit tarafından erişim elde etmek için kullanılabilecek ve sisteme zarar verebilecek bir sistemdeki herhangi bir kusur veya doğal zayıflık, yaygın olarak güvenlik açığı olarak adlandırılan şeydir. Güvenlik açığı, bir zayıflık durumudur ve dolayısıyla tehditler tarafından sömürülme durumudur.
Tehdit ve güvenlik açığı arasındaki fark nedir?
• Hem güvenlik açığı hem de tehdidin analizi, bir varlığın riskini hesaplamak için hayati önem taşır.
• A + T + V=R denklemi bize bir varlığa (A) yönelik riskin, güvenlik açığıyla birlikte ona yönelik tehditlerin toplamı olduğunu söyler.
• Riski ortadan kaldırmak, hem tehditleri hem de bir sistemin güvenlik açıklarını az altmayı içerir.
• Tehdit bir sistemin dışsaldır, oysa güvenlik açığı sistemin doğal bir zayıflığıdır.
• Güvenlik açığı, bir saldırgan tarafından bir sisteme gerçek bir tehdit oluşturmak için kullanılır.
