Küberturvalisuse terminid ei ole omavahel asendatavad! Siin on lahti seletatud ohtude, haavatavuste ja riskide erinevused.

Küberjulgeolekul, nagu igal teiselgi valdkonnal, on oma kõnepruuk ja oluline on selle terminite kasutamise täpsus. Risk, haavatavus ja ohud on küberturvalisuses kolm kõige segasemat sõna, kuna need võivad kergesti segi minna.

Nende kolme termini erinevuse tundmine võib aidata teil võtta vajalikke meetmeid, et kaitsta end küberrünnakute eest.

Mis on oht küberturvalisuses?

Küberturvalisuses on oht kõik, mis kasutab lünka või haavatavust ära ja suurendab seda. Ohud hävitavad teie andmete, süsteemi ja inimeste terviklikkuse, konfidentsiaalsuse ja turvalisuse. Oht on ka protsess, mis suurendab katastroofi juhtumise tõenäosust ja võimalust. Näiteks võib häkker integreerida teie veebisaidile koodi, et levitada brändiga mitteseotud sisu, või installida viiruse, et varastada andmeid ja sulgeda veebisait igaveseks.

Ohtudel on kaks laia klassifikatsiooni: sisemised ja välised.

  1. Sisemised ohud võivad olla tahtlikud, kuid enamikul juhtudel on need tahtmatud ja juhtuvad inimlike vigade tõttu. Näiteks võib tahtmatu oht olla see, kui töötaja avab teadmatult faili, mis seab süsteemi teatud ohtudele. Vastupidi, tahtlik sisemine oht tekib siis, kui volitatud isik lekitab tahtlikult andmeid või konfidentsiaalset teavet ohus osalejatele.
  2. Välised ohud on erinevate kavatsustega pahatahtlike osalejate tahtlikud ja teadlikud teod, sealhulgas rahaline kasu, spionaaž või tavaline pahandus. Need ohustavad teie süsteemi ja andmeid ning püüavad alati ära kasutada mis tahes leitud haavatavust, et varastada tundlikke andmeid, raha või kahjustada teie mainet. Välised ohud võivad esineda mitme tehnika kujul, nagu teenuse keelamise (DOS) rünnakud, lunavara, Man-in-the-Middle (MitM) rünnakud, pahavara, nullpäeva ärakasutamine ja andmepüük.

Peaksite alati olema mis tahes ohu eest valvel. Olge kursis hiljutiste küberrünnakute, veebivarguste ja sellega, kuidas häkkerid turvaauke ära kasutasid. Kui vastutate turvalisuse eest, jälgige kõiki oma süsteemis olevaid andmeid, korraldage oma õpetamiseks töötuba töötajad, kuidas tuvastada andmepüügitaktikat, mida küberründajad kasutavad tundlikele andmetele juurdepääsu saamiseks, ja alati adopteerida käitumispõhised ohutusnõuanded Interneti kasutamisel.

Küberturvalisuse riskide selgitus

Risk on katastroofilise probleemi võimalus, kui oht kasutab ära teatud haavatavust. See mõõdab küberjulgeolekusündmuse põhjustava ohu tõenäosust ja kahju ulatust, mida see võib põhjustada, kui see peaks juhtuma. Näiteks võib küberrünnak haigla arvutivõrku (mis on täis haavatavusi) häirida patsientide ravi ja seada potentsiaalselt ohtu nende elud.

Siin on kicker: ohte on alati, kuid teie rünnaku tõenäosus on väike, kui turvaauke on vähem ja kui on olemas suurepärane riskihaldusprotsess.

Riski maandamiseks peate esmalt oma varad identifitseerima. Mõelge varadele kui kõigele, mis tundub ohtude jaoks atraktiivne – teie tundlikud andmed, võrk või isegi teie süsteemides olevad isikud. Seejärel hinnake ja tuvastage lüngad, mida oht võib teie varadesse pääsemiseks kasutada. Pärast nende edukat tuvastamist saate kasutusele võtta ja rakendada turvakontrolli meetmeid, et piirata ohtude võimalikku sissetungi.

Ärge lõpetage sellega: jätkake oma riskihaldusprotsessi jälgimist ja täiustamist, sest ohud ei lakka kunagi püüdmast juurdepääsu teie seadmetele.

Mis on küberturvalisuse haavatavus?

Haavatavus viitab lünkadele, nõrkustele, vigadele, vigadele ja väärkonfiguratsioonidele, mis võivad ohustada teie varasid, süsteemi, andmebaasi ja tarkvara ning seada need sise- ja välisohtudele. Oht pääseb teie süsteemile ja andmebaasile juurde ja sooritab pahatahtlikke toiminguid ainult siis, kui on olemas ärakasutatav haavatavus.

2022. aasta augustis Microsoft paljastas et 80 protsenti lunavaraprobleemidest olid seotud tarkvara ja seadmete (ja isegi halvasti konfigureeritud turbetoodete) konfiguratsioonivigadega. Samamoodi Cencys paljastatud aasta aruandes, et kehv konfiguratsioon, nagu nõrk või avatud turvakontroll, krüpteerimata teenused ja isiklikult allkirjastatud sertifikaadid, põhjustavad 60 protsenti küberriskidest.

Turvaaukud võivad olla vananenud tarkvara, rakenduse või teenuse vigade, nõrkade paroolide või Internetis hõljuvate krediitkaardiandmete kujul. Võrguinfrastruktuuril, tarkvaral või andmebaasil võib olla korraga mitu haavatavust ja igaühele lahenduse leidmine võib tunduda peaaegu võimatu. Kuid hea uudis on see, et ainult kaks kuni viis protsenti nendest haavatavustest põhjustavad andmetega seotud rikkumisi. Kenna turvalisus.

Sa saad hinnata ja tuvastada oma süsteemide haavatavusi regulaarselt skaneerides erinevate läbitungimiskatse meetodite abil. Kui olete ära kasutatavad haavatavused tuvastanud, võite võtta asjakohaseid meetmeid nende parandamiseks või leevendamiseks, enne kui ohus osalejad neid ära kasutavad.

Samuti on olemas mõned avalikud ressursid, mida saate kasutada haavatavuste tuvastamiseks ja tähtsuse järjekorda seadmiseks, mida ohud kõige tõenäolisemalt ära kasutavad, et saaksite riske tõhusamalt juhtida. Mõned näited on järgmised: Levinud haavatavused ja kokkupuuted (CVE-d) nimekirjad, Kasutage ennustamissüsteemi, ja Levinud haavatavuse hindamissüsteemid.

Mitte sama asi, vaid kõik läbi põimunud

Kuigi riskid, haavatavus ja ohud on omavahel seotud, on need küberturvalisuses erinevad mõisted. Saate kõrvaldada ainult mõned ohud, sõltumata teie süsteemi tõhususest.

Regulaarne riskijuhtimise praktika aitab aga riske adekvaatselt maandada.