Una minaccia è definita come qualcosa che potrebbe causare danni ma una volta che si verifica una minaccia, facciamo ancora riferimento ad essa come una minaccia?
Ad esempio, se il malware infetta il nostro computer, facciamo ancora riferimento al malware come a una minaccia?
Potresti cercare "violazione". Come descritto di seguito, la minaccia originale rimane, si è verificata una violazione e possono esserci altre nuove minacce non mititate in cui l'autore dell'attacco può essere in grado di fare ulteriori danni ora che sono all'interno.
Minaccia : la possibilità che qualcosa possa provare ad accadere
Attore della minaccia : la persona o l'altra entità che tenterà di far accadere la cosa cattiva (minaccia)
Vulnerabilità : un buco nel progetto delle difese che potrebbero consentire a un attore di minacce di provocare una minaccia
Asset : qualcosa di valore
Esposizione : una risorsa è stata posizionata dietro una vulnerabilità, esponendo quindi i dati alla minaccia
Exploit (n): il meccanismo mediante il quale l'attore delle minacce sfrutta la vulnerabilità per raggiungere l'asset esposto
Exploit (v): l'atto di utilizzare un exploit (n) per utilizzare una vulnerabilità per accedere all'asset esposto
Breach (v): l'atto riuscito di sfruttare una vulnerabilità. Violazione delle difese
Breach (n): l'evento durante il quale si è verificata una violazione (v). Una breccia nelle difese.
incidente : una violazione o un'esposizione rilevate. In alcuni ambienti, una vulnerabilità rilevata, senza esposizione
Mitigate : per ridurre la gravità di una violazione effettiva o potenziale
Controllo qualcosa in atto per mitigare, rilevare o impedire una violazione
Si noti che una minaccia che ha violato con successo la sicurezza di alcune delle proprie risorse potrebbe non aver avuto accesso con successo a tutte le risorse e potrebbe tentare di rientrare in un secondo momento. Pertanto, si ha una violazione da una minaccia in corso, con possibilità di una violazione più ampia o ripetuta, utilizzando uno o più exploit per sfruttare una o più vulnerabilità che hanno esposto una o più risorse alla minaccia di un agente delle minacce.
Una minaccia non ha nulla a che fare con un malware. È fondamentalmente una certa probabilità che una vulnerabilità venga scoperta.
Un malware è una vulnerabilità sfruttata di qualche tipo.
Leggi altre domande sui tag terminology threats