Pojmy kybernetickej bezpečnosti nie sú zameniteľné! Tu sú vysvetlené rozdiely medzi hrozbami, zraniteľnosťami a rizikami.
Kybernetická bezpečnosť, ako každá iná oblasť, má svoj vlastný jazyk a presnosť v tom, ako používate jej pojmy, je dôležitá. Riziko, zraniteľnosť a hrozby sú tri z najviac mätúcich slov v oblasti kybernetickej bezpečnosti, pretože sa môžu ľahko zamieňať.
Poznanie rozdielu medzi týmito tromi pojmami vám môže pomôcť prijať potrebné opatrenia na ochranu pred kybernetickými útokmi.
Čo je hrozbou v kybernetickej bezpečnosti?
V kybernetickej bezpečnosti je hrozbou čokoľvek, čo využíva a zhoršuje medzeru alebo zraniteľnosť. Hrozby ničia integritu, dôvernosť a bezpečnosť vašich údajov, systému a ľudí. Hrozba je tiež proces, ktorý zvyšuje pravdepodobnosť a možnosť katastrofickej udalosti. Hacker môže napríklad integrovať kód na vašu webovú stránku, aby šíril obsah nesúvisiaci so značkou, alebo môže nainštalovať vírus, ktorý ukradne údaje a webovú stránku navždy vypne.
Existujú dve široké klasifikácie hrozieb: vnútorné a vonkajšie.
- Vnútorné hrozby môžu byť úmyselné, ale vo väčšine prípadov sú neúmyselné a vznikajú v dôsledku ľudských chýb. Napríklad neúmyselnou hrozbou môže byť, keď zamestnanec nevedomky otvorí súbor, ktorý vystaví systém špecifickým hrozbám. Naopak, k úmyselnej internej hrozbe dochádza, keď oprávnená osoba úmyselne unikne dátam alebo dôverným informáciám aktérom hrozby.
- Vonkajšie hrozby sú úmyselné a vedomé činy zlomyseľných aktérov s rôznymi zámermi, vrátane finančného zisku, špionáže alebo obyčajnej neplechu. Kompromitujú váš systém a údaje a vždy sa snažia využiť každú nájdenú zraniteľnosť na odcudzenie citlivých údajov, peňazí alebo poškodenie vašej povesti. Vonkajšie hrozby môžu mať podobu niekoľkých techník, ako sú útoky DOS (Denial of Service), ransomware, Útoky typu Man-in-the-Middle (MitM)., malvér, zero-day exploity a phishing.
Vždy by ste si mali dávať pozor na akúkoľvek hrozbu. Zostaňte informovaní o nedávnych kybernetických útokoch, online krádežiach a o tom, ako hackeri zneužívali zraniteľné miesta. Ak máte na starosti bezpečnosť, monitorujte všetky údaje vo svojom systéme, zorganizujte workshop, na ktorom ich naučíte zamestnanci, ako rozpoznať taktiku phishingu, ktorú kyberútočníci používajú na získanie prístupu k citlivým údajom, a to vždy adoptovať bezpečnostné tipy na základe správania pri používaní internetu.
Vysvetlenie rizík v kybernetickej bezpečnosti
Riziko je možnosť katastrofického problému, ak hrozba využíva určitú zraniteľnosť. Meria pravdepodobnosť, že hrozba spôsobí kybernetickú bezpečnostnú udalosť, a rozsah škôd, ktoré môže spôsobiť, ak by k tomu došlo. Napríklad kybernetický útok na počítačovú sieť nemocnice (prešpikovanú zraniteľnými miestami) by mohol narušiť starostlivosť o pacientov a potenciálne ohroziť ich životy.
Tu je základ: vždy budú existovať hrozby, ale pravdepodobnosť, že budete napadnutí, je nízka, ak je menej zraniteľných miest a je zavedený vynikajúci proces riadenia rizík.
Ak chcete riadiť riziko, musíte najprv identifikovať svoje aktíva. Predstavte si aktíva ako čokoľvek, čo bude vyzerať atraktívne pre hrozby – vaše citlivé údaje, vaša sieť alebo dokonca jednotlivci vo vašich systémoch. Potom zhodnoťte a identifikujte medzery, ktoré môže hrozba použiť na získanie prístupu k vašim aktívam. Po ich úspešnej identifikácii môžete nasadiť a implementovať bezpečnostné kontrolné opatrenia na obmedzenie možného prieniku hrozieb.
Nezastavujte sa tam: pokračujte v monitorovaní a zlepšovaní procesu riadenia rizík, pretože hrozby sa nikdy neprestanú pokúšať získať prístup k vašim zariadeniam.
Čo je to zraniteľnosť v kybernetickej bezpečnosti?
Zraniteľnosť sa týka medzier, slabín, nedostatkov, chýb a nesprávnych konfigurácií, ktoré môžu ohroziť vaše aktíva, systém, databázu a softvér a vystaviť ich interným a externým hrozbám. Hrozba môže získať prístup a vykonať škodlivé činy vo vašom systéme a databáze iba vtedy, ak existuje zneužiteľná zraniteľnosť.
V auguste 2022 Microsoft odhalil že 80 percent problémov s ransomvérom súviselo s chybami v konfigurácii softvéru a zariadení (a dokonca aj so zle nakonfigurovanými bezpečnostnými produktmi). podobne, Cencys odhalený vo svojej správe z roku 2022 uvádza, že zlá konfigurácia, ako je slabá alebo odhalená bezpečnostná kontrola, nešifrované služby a osobne podpísané certifikáty, spôsobuje 60 percent kybernetických rizík.
Zraniteľnosť môže byť vo forme zastaraného softvéru, chýb v aplikácii alebo službe, slabých hesiel alebo podrobností o vašej kreditnej karte, ktoré sa vznášajú na internete. Sieťová infraštruktúra, softvér alebo databáza môže mať niekoľko zraniteľností naraz a nájsť riešenia pre každú z nich sa môže zdať takmer nemožné. Dobrou správou však je, že len dve až päť percent týchto zraniteľností vedie k narušeniu údajov Bezpečnosť Kenna.
Môžeš posúdiť a identifikovať zraniteľné miesta vo vašich systémoch pravidelným skenovaním prostredníctvom rôznych metód penetračného testovania. Po identifikácii zneužiteľných zraniteľností môžete prijať vhodné opatrenia na ich opravu alebo zmiernenie skôr, ako ich zneužijú aktéri hrozby.
Existuje aj niekoľko verejných zdrojov, ktoré môžete použiť na zistenie slabých miest a stanovenie priorít, ktoré budú s najväčšou pravdepodobnosťou zneužité hrozbami, aby ste mohli efektívnejšie riadiť riziko. Niektoré príklady: Bežné chyby zabezpečenia a vystavenia (CVE) zoznamy, Využite systém bodovania predpovedí, a Bežné systémy hodnotenia zraniteľnosti.
Nie to isté, ale všetko prepojené
Aj keď sú riziká, zraniteľnosť a hrozby vzájomne prepojené, predstavujú odlišné pojmy v oblasti kybernetickej bezpečnosti. Bez ohľadu na efektivitu vášho systému môžete eliminovať len niektoré hrozby.
Pravidelná prax riadenia rizík však pri adekvátnom riadení rizík výrazne napomôže.