Termíny kybernetické bezpečnosti nejsou zaměnitelné! Zde jsou vysvětleny rozdíly mezi hrozbami, zranitelnostmi a riziky.

Kybernetická bezpečnost, stejně jako každá jiná oblast, má svůj vlastní žargon a důležitá je přesnost v tom, jak používáte její termíny. Riziko, zranitelnost a hrozby jsou tři nejvíce matoucí slova v oblasti kybernetické bezpečnosti, protože se mohou snadno zaměnit.

Znalost rozdílu mezi těmito třemi pojmy vám může pomoci přijmout nezbytná opatření k ochraně před kybernetickými útoky.

Co je hrozbou v kybernetické bezpečnosti?

V kybernetické bezpečnosti je hrozbou cokoli, co využívá a zhoršuje mezeru nebo zranitelnost. Hrozby ničí integritu, důvěrnost a bezpečnost vašich dat, systému a lidí. Hrozba je také proces, který zvyšuje pravděpodobnost a možnost katastrofické události. Hacker může například na váš web integrovat kód, aby šířil obsah nesouvisející se značkou, nebo může nainstalovat virus, který ukradne data a web navždy vypne.

Existují dvě široké klasifikace hrozeb: vnitřní a vnější.

  1. Vnitřní hrozby mohou být záměrné, ale ve většině případů jsou neúmyslné a vznikají v důsledku lidských chyb. Neúmyslnou hrozbou může být například situace, kdy zaměstnanec nevědomky otevře soubor, který vystavuje systém konkrétním hrozbám. Naopak k záměrné vnitřní hrozbě dochází, když oprávněná osoba záměrně unikne datům nebo důvěrným informacím aktérům hrozby.
  2. Externí hrozby jsou úmyslné a vědomé činy zlovolných aktérů s různými záměry, včetně finančního zisku, špionáže nebo obyčejné neplechu. Kompromitují váš systém a data a vždy se snaží využít jakékoli zjištěné zranitelnosti k odcizení citlivých dat, peněz nebo poškození vaší pověsti. Externí hrozby mohou mít podobu několika technik, jako jsou útoky Denial of Service (DOS), ransomware, Útoky typu Man-in-the-Middle (MitM)., malware, zero-day exploity a phishing.

Měli byste být vždy ve střehu před jakoukoli hrozbou. Zůstaňte informováni o nedávných kyberútocích, online krádežích a o tom, jak hackeři zneužívali zranitelnosti. Pokud máte na starosti bezpečnost, sledujte všechna data ve vašem systému, zorganizujte workshop, který vás naučí zaměstnanci, jak odhalit taktiku phishingu, kterou kybernetičtí útočníci používají k získání přístupu k citlivým údajům, a to vždy přijmout bezpečnostní tipy založené na chování při používání internetu.

Vysvětlení rizik v kybernetické bezpečnosti

Riziko je možnost katastrofického problému, pokud hrozba využije konkrétní zranitelnost. Měří pravděpodobnost, že hrozba způsobí událost kybernetické bezpečnosti, a rozsah škod, které může způsobit, pokud by k tomu došlo. Například kybernetický útok na nemocniční počítačovou síť (protkanou zranitelností) by mohl narušit péči o pacienty a potenciálně ohrozit jejich životy.

Tady je hlavní výhoda: vždy budou existovat hrozby, ale vaše pravděpodobnost napadení je nízká, pokud je méně zranitelných míst a je zaveden vynikající proces řízení rizik.

Chcete-li řídit riziko, musíte nejprve identifikovat svá aktiva. Představte si aktiva jako cokoli, co bude vypadat přitažlivě pro hrozby – vaše citlivá data, vaše síť nebo dokonce jednotlivci ve vašich systémech. Poté zhodnoťte a identifikujte mezery, které může hrozba využít k získání přístupu k vašim aktivům. Po jejich úspěšné identifikaci můžete nasadit a implementovat bezpečnostní kontrolní opatření k omezení možného vniknutí hrozeb.

Nezastavujte se u toho: pokračujte ve sledování a zlepšování procesu řízení rizik, protože hrozby se nikdy nepřestanou pokoušet získat přístup k vašim zařízením.

Co je zranitelnost v kybernetické bezpečnosti?

Zranitelnost se týká mezer, slabin, nedostatků, chyb a nesprávných konfigurací, které mohou ohrozit vaše aktiva, systém, databázi a software a vystavit je interním a externím hrozbám. Hrozba může získat přístup a provádět škodlivé akce ve vašem systému a databázi pouze v případě, že existuje zneužitelná chyba zabezpečení.

V srpnu 2022 Microsoft odhalil že 80 procent problémů s ransomwarem bylo spojeno s chybami konfigurace softwaru a zařízení (a dokonce i špatně nakonfigurovaných bezpečnostních produktů). Rovněž, Cencys odhalen ve své zprávě z roku 2022, že špatná konfigurace, jako je slabá nebo odhalená kontrola zabezpečení, nešifrované služby a osobně podepsané certifikáty, způsobuje 60 procent kybernetických rizik.

Chyby zabezpečení mohou být ve formě zastaralého softwaru, chyb v aplikaci nebo službě, slabých hesel nebo podrobností o vaší kreditní kartě, které se pohybují po internetu. Síťová infrastruktura, software nebo databáze může mít několik zranitelností najednou a nalezení řešení pro každou z nich se může zdát téměř nemožné. Dobrou zprávou však je, že pouze dvě až pět procent těchto zranitelností vede k narušení dat Bezpečnost Kenna.

Můžeš posoudit a identifikovat zranitelná místa ve vašich systémech pravidelným skenováním pomocí různých metod penetračního testování. Jakmile identifikujete zneužitelná zranitelnost, můžete přijmout příslušná opatření k jejich opravě nebo zmírnění dříve, než je aktéři hrozeb zneužijí.

Existují také některé veřejné zdroje, které můžete použít k odhalení zranitelností a stanovení priorit, které budou s největší pravděpodobností zneužity hrozbami, abyste mohli rizika řídit efektivněji. Některé příklady: Běžné chyby zabezpečení a ohrožení (CVE) seznamy, Využití predikčního bodovacího systému, a Společné systémy hodnocení zranitelnosti.

Ne to samé, ale vše propojené

I když jsou rizika, zranitelnost a hrozby vzájemně propojené, jsou v kybernetické bezpečnosti různé pojmy. Bez ohledu na efektivitu vašeho systému můžete eliminovat pouze některé hrozby.

Pravidelná praxe v oblasti řízení rizik však při adekvátním řízení rizik značně uspěje.