U posljednje vrijeme česta su tema cyber prijetnje, ranjivosti i rizici, ali često dolazi i do situacija u kojima se isti koriste na pogrešan način.
Iako se čini i da nije toliko potrebno razumijeti šta točno neka od tih kategorija znači, shvaćanje razlika zapravo je ključ razumijevanja pod kakvom su prijetnjom vaša računala te koje korake morate nužno poduzeti kako biste ju spriječili.
Pokretanje bilo kakvih cybersigurnosnih mjera bez ovo osnovnog razumijevanja načina procjene rizika moglo bi biti ne samo kontraproduktivno nego i vrlo opasno.
Koje su razlike između cyber prijetnje, ranjivosti i rizika?
Što se smatra dovoljno vrijednim da bi se štitilo?
Imovina neke tvrtke značajno se razlikuje ovisno o tome čime se organizacija bavi.
Imovina bi pojednostavljeno bila ono sve čemu se može dodijeliti vrijednost pa stoga zahtjeva i zaštitu.
To bi primjerice bila infrastruktura, baze podataka, mreže, patenti, kodovi, imidž i reputacija branda, ali i još mnoge druge stvari.
Kibernetičke prijetnje i zaštita od njih?
Događaj ili okolnost koja ima potencijal da uzrokuje loš ili neželjeni rezultat kao što je šteta, krađa ili uništavanje naziva se i cyber prijetnjom.
Primjeri;
- DdoS napadi orkestrirani od strane koja ima interes spriječiti pristup legitimnim korisnicima na vaše web stranice
- Napadi počinjeni putem socijalnog inženjeringa ili phishing napadi u kojima napadači instaliraju neku vrstu malwarea kako bi otuđili povjerljive informacije
- Bivši ili trenutni zaposlenik ili poslovni partner s namjerom krađe poslovnih podataka
- Požar, poplava ili druga nepogoda koja može uzrokovati gubitak
Ove cyber prijetnje su rezultat malicioznih akcija (osoba, entiteta ili organizacija) koje iniciraju napade.
Prijetnju može predstavljati bilo tko tko inicira napad neovisno o tome radi li se o osobi, entitetu ili organizaciji. Može se raditi o kriminalnim organizacijama, haktivistima, kiberkriminalcima, nezadovoljnim zaposlenicima ili partnerima, financijski ili politički motiviranih napadačima..
Krajnji rezultat kibernetičkih prijetnji mogao bi biti i opasniji u slučajevima u kojima napadač iskoristi više slabih točaka za usmjereni napad.
Ranjivosti; propusti, slabosti i pogrešne sigurnosne konfiguracije
Ranjivosti se mogu opisati kao sigurnosni propusti, slabosti ili pogrešne konfiguracije u sustavima ili mrežama ili aplikacijama koje su podložne cyber napadima koji u većini slučajeva mogu biti vrlo opasni i skupi.
Samo postojanje ovih slabosti poništava i sigurnosne napore i umanjuje ukupne sigurnosne napore. Dovoljan je samo jedan propust za napad ili proboj.
Ranjivosti također dolaze u nekoliko oblika, od kojih je jedan primjer zero-day.
Rizici su mogućnost prijetnje pomnožena s potencijalnim utjecajem na poslovanje
Rizici, kad je riječ o cyber sigurnosti su iskalkulirana potencijalna prijetnja oštećenju, gubitku ili potpunom uništenju imovine organizacije.
Rizik je funkcija prijetnje, ranjivosti i njihovog potencijalnog utjecaja.
Ovo također predstavlja i ključnu razliku između cyberprijetnje i cybersigurnosnog rizika.
Drugim riječima, prijetnja je sama za sebe napad ili proboj odnosno negativan događaj dok rizik uključuje vjerojatnost da se prijetnja dogodi i očekivani efekt koji ona može imati.
Stoga je ključno shvatiti i prirodu prijetnji prema organizaciji, kao i ranjivosti koje postoje u sustavima, mrežama i aplikacijama.
Kako bi se minimizirao cybersigurnosni rizik, potrebno je shvatiti i potencijalnu prirodu prijetnji organizaciji, kao i ranjivosti koje mogu postojati unutar sustava, mreža i aplikacija.
Kako bi se minimizirao cybersigurnosni rizik, potreban je popravak svih potencijalnih ranjivosti.
Primjer iz svakodnevne prakse
- DdoS napadi jedna su od realnih prijetnji poslovanju
- Prijetnju predstavljaju akteri koji iz bilo kojeg razloga žele legitimnim korisnicima onemogućiti pristup tuđoj web stranici
- Kako bi to uspješno ostvarili, iskoristit će primjerice sekciju za komentare koja nije adekvatno zaštićena (ranjivost)
- Potencijalni utjecaj na poslovanje ovog DDoS napada može biti velik financijski udarac za organizaciju, osobito ako se radi o stranici o kojoj ovisi konkretan prihod
- Vjerojatnost da do toga dođe je velika, osobito ako se radi o nezaštićenoj stranici
- Zaključak; ranjivost koju predstavlja nezaštićeni dio web stranice (poput sekcije komentara) potrebno je tretirati kao ranjivost visokog rizika
Razumijevanje razlika između cyber prijetnji, ranjivosti i rizika omogućava vam jasnu komunikaciju sa sigurnosnim timovima i ostalim dionicima procesa osiguranja kibernetičke sigurnosti.
Shvaćanje svakog pojedinog pojma i mogućnosti prijetnje također omogućava efikasnu procjenu rizika i razumijevanje kako prijetnje utječu na rizik te pronalazak odgovarajućeg puta za kreiranje sigurnosnih rješenja ovisnih o razini prijetnje.
Potrebno je mnogo vremena, sredstava i truda za oporavak od cyber napada, a pomoć educiranih profesionalaca u postavljanju opreme i procesa se preporučuje.
Kontaktirajte nas još danas radi neobavezne konzultacije i prijedloga poboljšanja vaše cybersigurnosne infrastrukture.