2020
06
08

【從零開始讀資安】資安消息怎麼讀?威脅、漏洞、風險,意思大不同[轉貼於科技橘報]

關鍵字:資安攻擊者

「威脅」還是「漏洞」,有什麼差別?

在英文上,威脅是「Threat」,漏洞則是「Vulnerability」,也有人翻成弱點。
首先要注意,兩者是完全不一樣的事。漏洞是產品因為 設計不良、操作不良、沒有更新 ,而產生出可被攻擊的「弱點」。可以想像成地震後牆壁出現裂痕,如果想要擊垮牆壁的人,可以主力攻擊這條裂縫。

威脅的範圍比較大,只要是「威脅」到用戶使用,都能稱作威脅。包含駭客從網站竊取數據、企業內部偷取數據給別公司、雲端備份被不小心的管理者關掉,甚至誇張一點的,機房突然淹水、失火,也都算是威脅的一種。延續上一段的地震案例,「地震」本身就是「威脅」。

這邊再多解釋一個「Risks」,風險,風險跟威脅很像,但有一個觀點點的不同:風險通常是指傷害發生的「可能性」。專家 Miessler 用一個簡單的公式說明:當我們要談論風險時,通常也無可避免地會談到影響程度。以地震的例子說明,風險指的是地震後,造成屋子出現裂縫的機率為何。

 

攻擊者到底是誰?

最近最常聽到幾種資安事件,包含駭客在暗網洩漏 台灣身分證資訊 、 中油遭勒索病毒癱瘓 APP 支付工具 。對企業來說,我在明、敵在暗,除了要防範事件發生,也需要釐清這些攻擊者到底是誰。

資安專家 Miessler 將攻擊者分成六種:激進駭客(Hacktivists)、資安犯罪者(Cybercriminals)、氣憤的內鬼(Disgruntled insiders)、國家、粗心大意的員工、自然災害。

資安部落格 SecBuzzer 也點出,雖然無法管制暗網出售各種資料,但因為按網中的情資「直接來自駭客」,因此反而對資安監控專家來說有利,可以分析、搜集資料,企業可以自行組織內部的分析人員,也可以將這方面的需求委任的資安團隊,在有必要的時候深入探索案網駭客圈。

 

資安威脅越來越大,越早了解成本越小

資安大廠 趨勢科技 在年度報告中提到,光是 2019 上半年,趨勢就偵測到 268 億次日常威脅,包含:

1. 家庭網路威脅 ,目前家庭的智慧裝置,在 2019 上半年,出現 1.05 億次攻擊;

2. 端點威脅 ,來自 Email 的威脅約有 260 億次,佔了網路威脅的 91%;

3. 行動裝置威脅 ,在缺乏安全性的公共 Wi-Fi 網路,使用者的裝置有可能遭人預先植入惡意程式,目的可能是竊取個人資料、登入憑證、顯示廣告、植入勒索病毒… 等。

了解名詞是認識資安圈的第一個前哨準備,一步步累積、探索資安常識,正如許多資安專家所說,要是企業老闆覺得資安部署太貴、不需要,我們要記得的只有一件事:資安防護,只有越早開始成本才會越低。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.