¿Cuál es la principal diferencia entre amenaza y vulnerabilidad?

Supongamos que tenemos algún activo con algunas posibles amenazas y algunas vulnerabilidades en su estado interno o seguridad.

¿Cuál es la diferencia entre amenaza y vulnerabilidad en este caso?

Amenaza al activo cuando se materializa, hacer algún daño, daño, perturbación, violación del activo.

¿Tiene alguna sugerencia para escribir SOP para una Maestría en Seguridad Cibernética? ¿Cómo retrato mis experiencias laborales y la experiencia de Bug Bounty?
Cómo proteger mi sistema operativo de ser modificado por una persona no autorizada
¿Cómo se vio comprometido Buffer hoy (26/10/2013)?
¿Cuál es el mejor antivirus para Windows 8?
Tengo 46 años, ¿es demasiado viejo para volver a entrenar para trabajar en Seguridad Cibernética?

La vulnerabilidad no hace daño al activo, pero necesita una amenaza materializada para causar su impacto. Su impacto es doble:

aumentar la probabilidad, posibilidad, posibilidad de que ocurra una amenaza (como un hack si se publica)
aumentar el posible impacto o daño (si no guarda sus datos periódicamente, su pérdida tiene un impacto mucho mayor)

En la vida real, la situación es a veces más complicada. Por ejemplo, olvidó alguna puerta trasera en su código y crea vulnerabilidad para la aplicación. Pero su hallazgo es una amenaza para su proveedor y reputación.

Soy ingeniero en CSE y trabajo en una empresa como SE, y quiero hacer leyes cibernéticas en línea (por mi propio interés). ¿Existen buenos enlaces y universidades que ofrezcan cursos en línea y, con suerte, por una duración menor?

¿Qué piensa Adrian Lamo sobre el estado actual de seguridad de las pasarelas de pago en línea?

Si he estado utilizando la autenticación de 2 etapas, donde esté disponible, ¿sigo en riesgo de sufrir la vulnerabilidad Heartbleed?

Cómo hacerle saber a una empresa que encontré una forma de acceder a información crucial (código fuente del producto y archivos de empleados), sin ser perseguido por 'piratería'

¿Qué es apilar en el aprendizaje automático?

¿Cómo es que Stack Exchange no utiliza una conexión segura (TLS) a pesar de que es un sitio web popular con una comunidad activa de usuarios?

En mi opinión, la amenaza es algo que puede explotar una vulnerabilidad, accidentalmente y dañar o destruir un activo. Existen 3 tipos de amenazas: amenazas naturales, no intencionales e intencionales. Las amenazas pueden incluir crimen organizado, spyware, malware, compañías de adware y otras actividades sospechosas.

Sepa cómo se descubrieron las infracciones de datos de Rsync

Mientras que la vulnerabilidad es una debilidad en un programa de seguridad que es explotado por uno o más atacantes para obtener acceso no autorizado a un activo.

Simplemente ” Amenaza * Vulnerabilidad = Riesgo ”

Ashok Kumar

Vulnerabilidad: debilidades o lagunas en un programa de seguridad que pueden ser explotadas por amenazas para obtener acceso no autorizado a un activo.

Amenaza: cualquier cosa que pueda explotar una vulnerabilidad, intencional o accidentalmente, y obtener, dañar o destruir un activo. La amenaza es que alguien explotará la vulnerabilidad y dañará a la organización.

Agente de amenaza: pirata informático / atacante / botnet

Ashok Kumar

Amenaza: cualquier cosa que pueda explotar una vulnerabilidad, intencional o accidentalmente, y obtener, dañar o destruir un activo.

Vulnerabilidad: debilidades o lagunas en un programa de seguridad que pueden ser explotadas por amenazas para obtener acceso no autorizado a un activo.

Atul N

Yo diría que solo somos nosotros jugando con las palabras. Debido a una vulnerabilidad, también representa una amenaza para usted y su computadora.

Es sorprendente que todo el significado de estas palabras sea tan simple, pero me cuesta mucho explicarlo. Entonces, déjenme jugar con algunos ejemplos aquí.

Cuando un ciberdelincuente descubre un exploit de día cero, será vulnerable a una amenaza. Esa amenaza podría ser prácticamente cualquier tipo de malware, pero lo único que nos importa es que sea una amenaza. Algo que te plantea algún nivel de peligro si aprovecha tu vulnerabilidad.

En general, una vulnerabilidad es lo único que hace posible que la amenaza se entrometa en su sistema.

George Kasiouras

Déjame decirte en palabras simples con términos novatos …

AMENAZA es algo capaz de causar daños a nuestra propiedad (los virus informáticos son amenazas)

La VULNERABILIDAD es un defecto / apertura en nuestro entorno, principalmente la seguridad de nuestro sistema (las computadoras sin software antivirus son más vulnerables a los ataques de un virus)

Atul N

Como el término vulnerabilidad define, es una debilidad o brecha en nuestros esfuerzos de protección a través de los cuales es alta la posibilidad de ser atacado o dañado.

Riesgo: el potencial de pérdida, daño o destrucción de un activo como resultado de una amenaza que explota una vulnerabilidad. El riesgo es la intersección de activos, amenazas y vulnerabilidades.

George Kasiouras

More Interesting

¿Puedo convertirme en un experto en seguridad cibernética si busco una licenciatura en ciencias de la computación?

¿Alguna empresa se ha beneficiado alguna vez de la garantía de un certificado SSL?

¿Cuáles son las principales preocupaciones de los expertos en seguridad durante los ciberataques?

Cómo ver mi contraseña para mi cajero automático

¿Cómo aseguro una contraseña correctamente cuando un humano debe poder leerla pero solo una máquina debe acceder a ella?

¿Cuáles son los objetivos de la detección de amenazas cibernéticas?

¿Por qué GPG / PGP no ha visto una mejor adopción del usuario?

¿Por qué Linux y Mac OS X rara vez se infectan con virus y malware de modo que el software antivirus no se recomienda comúnmente?

Encontré una escapatoria que revela 10000 direcciones de correo electrónico de clientes en un sitio web. ¿Qué tengo que hacer?

¿Vale la pena configurar la verificación en dos pasos para su cuenta de Google?