Güvenlik Açığı ve Tehdit Arasındaki Fark
Güvenlik Açığı ve Tehdit
Risk, tehdit ve güvenlik açığı, bir sistemin veya bir iş modelinin güvenliğiyle bağlantılı olarak kullanılan terimdir. Bunlar, özellikle de güvenlik açığı ve tehdit olmak üzere genellikle karıştırılan terimlerdir. Güvenlik açığı, bir kişi, makine, sistem veya hatta tüm altyapı için dahildir. Tehdit veya tehdit algılaması yaratmak için düşmanlar veya kötü niyetli kişiler tarafından kullanılan meşhur Achilles Heels'e benzer. Kesin kesme farkına rağmen, iki terim arasında ayırımı zorlaştıran ve çoğu zaman tehdit ve savunmasızlığı birbirine karıştıran birçok kişi var. Bu makale, tehdit ve savunmasızlık konusunda okuyucuların kafasında şüpheler ortadan kaldırmaya çalışıyor.
Eğer bir kişi sana bir silah verirse, sana gerçek bir tehdit oluşturuyor. Ama önce adamı vurursan, tehdidi ortadan kaldırmışsın demektir. Ancak, gelecekte bu gibi saldırılara karşı savunmasız kalmaya devam edersiniz. Fakat kurşun geçirmez bir ceket giyerseniz, size zarar vermeye çalışabilecek insanlar şeklinde hala tehditleriniz olmasına rağmen zayıf yönlerinizi azaltabilirsiniz.
Tehdit
Tehdit bir sisteme özgüdür ve gerçek olabilir veya algılanabilir. Bir birey, organizasyon ya da bir sistem için potansiyel bir zarara ya da istenmeyen etkiye neden olur. Tehdit, bir sistemin özünde bulunan güvenlik açığından veya zayıflığından yararlanmaya çalışır. Örneğin, korsanların, virüslerin ve kötü amaçlı yazılımların hepsi bilgisayarınızı internetten tehdit eder, güçlü bir antivirüs kurmadıysanız, bilgisayarınızı bu gibi saldırılara veya tehditlere karşı savunmasız bıraktıysanız.
Varlıklar her zaman, sistemin doğasında bulunan güvenlik açığı veya zayıflıkları yaratabilecek dış tehlikelerden dolayı saldırıya uğramak, hasar görmek veya yok etmek tehdidi altındadır. Bir varlık her zaman dış etkenlerden kaynaklanan tehditlere karşı korunmaya çalışılır. Genel olarak, insanlar, mülkler ve bilgiler ana varlıktır ve dış tehditler tarafından ortaya atılan zorlukların üstesinden gelmeye her zaman hazırız.
Güvenlik Açığı
Güvenlik Açığı, sisteme veya kuruluşun tehdit yoluyla sisteme girmek için kullandığı zayıflıktır. Sistemde, bir tehdit tarafından erişilebilen, sisteme zarar verecek herhangi bir kusur veya özdeş zayıflık, yaygın olarak güvenlik açığı olarak adlandırılan durumdur. Güvenlik açığı zayıflık ve dolayısıyla tehditler tarafından sömürülmekte olan bir durumdur.
Tehdit ve güvenlik açığı arasındaki fark nedir? • Zayıf noktanın ve tehdidin analizi, bir varlığın riskini hesaplamak için hayati öneme sahiptir. • Eşitlik A + T + V = R denklemi, bir varlığa (A) yönelik riskin, güvenlik açığıyla birlikte toplam tehdit toplamı olduğunu bize bildirir. • Riskleri ortadan kaldırmak, tehditleri azaltmanın yanı sıra sistemin güvenlik açıklarını da beraberinde getirir. • Tehdit, sisteme özgüdür, oysa savunmasızlık bir sistemin doğasında olan bir zayıflığıdır. • Güvenlik açığı, bir saldırgan tarafından, bir sisteme gerçek bir tehdit oluşturmak için kullanılır. |