「威脅」還是「漏洞」,有什麼差別?
在英文上,威脅是「Threat」,漏洞則是「Vulnerability」,也有人翻成弱點。
首先要注意,兩者是完全不一樣的事。漏洞是產品因為 設計不良、操作不良、沒有更新 ,而產生出可被攻擊的「弱點」。可以想像成地震後牆壁出現裂痕,如果想要擊垮牆壁的人,可以主力攻擊這條裂縫。
威脅的範圍比較大,只要是「威脅」到用戶使用,都能稱作威脅。包含駭客從網站竊取數據、企業內部偷取數據給別公司、雲端備份被不小心的管理者關掉,甚至誇張一點的,機房突然淹水、失火,也都算是威脅的一種。延續上一段的地震案例,「地震」本身就是「威脅」。
這邊再多解釋一個「Risks」,風險,風險跟威脅很像,但有一個觀點點的不同:風險通常是指傷害發生的「可能性」。專家 Miessler 用一個簡單的公式說明:當我們要談論風險時,通常也無可避免地會談到影響程度。以地震的例子說明,風險指的是地震後,造成屋子出現裂縫的機率為何。
攻擊者到底是誰?
最近最常聽到幾種資安事件,包含駭客在暗網洩漏 台灣身分證資訊 、 中油遭勒索病毒癱瘓 APP 支付工具 。對企業來說,我在明、敵在暗,除了要防範事件發生,也需要釐清這些攻擊者到底是誰。
資安專家 Miessler 將攻擊者分成六種:激進駭客(Hacktivists)、資安犯罪者(Cybercriminals)、氣憤的內鬼(Disgruntled insiders)、國家、粗心大意的員工、自然災害。
資安部落格 SecBuzzer 也點出,雖然無法管制暗網出售各種資料,但因為按網中的情資「直接來自駭客」,因此反而對資安監控專家來說有利,可以分析、搜集資料,企業可以自行組織內部的分析人員,也可以將這方面的需求委任的資安團隊,在有必要的時候深入探索案網駭客圈。
資安威脅越來越大,越早了解成本越小
資安大廠 趨勢科技 在年度報告中提到,光是 2019 上半年,趨勢就偵測到 268 億次日常威脅,包含:
1. 家庭網路威脅 ,目前家庭的智慧裝置,在 2019 上半年,出現 1.05 億次攻擊;
2. 端點威脅 ,來自 Email 的威脅約有 260 億次,佔了網路威脅的 91%;
3. 行動裝置威脅 ,在缺乏安全性的公共 Wi-Fi 網路,使用者的裝置有可能遭人預先植入惡意程式,目的可能是竊取個人資料、登入憑證、顯示廣告、植入勒索病毒… 等。
了解名詞是認識資安圈的第一個前哨準備,一步步累積、探索資安常識,正如許多資安專家所說,要是企業老闆覺得資安部署太貴、不需要,我們要記得的只有一件事:資安防護,只有越早開始成本才會越低。
精選專案.APP / 服務類
網站技術:PHP
主要是處理不動產評估,包括土地建築物評估、土地資源評估、建築設備、廠房評估等。 若是民眾手上有任何的不動產物件,都可以請公會協助評估。
網頁設計.RWD響應式網站.活動網站 / 電子科技類
網站技術:PHP . Javascript/MySql
網站設計、切版、程式管理功能
網頁設計.RWD響應式網站.企業形象網站 / 美容保養類
網站技術:PHP . Javascript/MySql
提供健保門診及醫學美容的專業服務,並擅於治療常見皮膚疾病,如皮秒除斑、除刺青、黑眼圈、電音波、體雕與多汗症等症狀。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策