Mi se intampla foarte des sa aud oameni din domeniul IT Security facand foarte des confuzia intre vulnerability (vulnerabilitate), threat (amenintare), exploit si risk (risc). Ce inseamna de fapt?

Amenintarea (threat) reprezinta o cauza potentiala pentru un incident nedorit. Acesta poate fi o persoana sau entitatea ce ar putea produce pagube unei organizatii. In aceasta categorie intra (un hacker, compania concurenta, un worm care foloseste un exploit, un angajat nemultumit sau un botnet care incearca sa iti compromita infrastructura de IT.

Vulnerabilitatea este un punct slab al infrastructura de IT. Poate fi o configuratie prost facuta, un calculator care nu a fost patch-uit sau chiar o parola care poate fi usor ghicita.

Risc-ul reprezinta potentialul ca o anumita amenintare (THREAT) sa poata folosi o vulnerabilitate impotriva infrastructurii IT a unei organizatii. De obicei riscul se poate masura printr-o combinatie a impactului si a probabilitatii de aparitie. Deci putem spune ca daca avem o anumita amenintare dar nici o vulnerabilitate atunci nu avem nici un risc si vice-versa daca avem vulnerabilitatea dar nimeni nu este interesata de informatii atunci iarasi nu apare nici un risc.

Un exploit este obiectul sau actiunea intreprinsa de un infractor, care foloseste o vulnerabilitate pentru a crea o pierdere. Exploit-ul poate fi un soft sau poate fi chiar o actiune luata de un infractor(ex social engineering-ul) pentru a putea obtine informatii relevante. Sper sa fi putut adus ceva lumina in definirea acestor termeni.

Un an nou interesant la toata lumea.

Update:

Cautind in internet dupa o definitie cit mai exacta pentru aceste aspecte, am gasit urmatoarele site-uri care ar putea sa fie utile:

CWE (Common Weakness Enumeration ) Glossary of Terms.

ISO 27001 Glosary of Terms.

Anunțuri