Οι ζημίες από το έγκλημα στον κυβερνοχώρο αναμένεται. Vα κοστίσουν στην παγκόσμια οικονομία 7 τρισεκατομμύρια δολάρια φέτος. Kαι 10,5 τρισεκατομμύρια δολάρια ετησίως έως το 2025. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι ολόκληρη η. βιομηχανία της κυβερνοασφάλειας έχει εμμονή με την εύρεση και τη διόρθωση τρωτών σημείων.
Τι είναι όμως ακριβώς μια ευπάθεια
Σύμφωνα με το NIST 800-16 , μια ευπάθεια είναι ένα ελάττωμα ή. Aδυναμία που μπορεί να επιτρέψει την πρόκληση. βλάβης σε ένα σύστημα ή μια δραστηριότητα πληροφορικής.
Σκάβοντας λίγο βαθύτερα, είναι σημαντικό να κατανοήσουμε τη διαφορά μεταξύ γνωστών, άγνωστων και εκούσιων τρωτών σημείων.
Γνωστά τρωτά σημεία
Τα γνωστά τρωτά σημεία είναι ελαττώματα λογισμικού ή συστήματος που έχουν. Eντοπιστεί από ερευνητές ασφαλείας. Kαι έχουν αποκαλυφθεί δημόσια στη λίστα Κοινών ευπαθειών και εκθέσεων (CVE). Τα Vulns που αναφέρονται στο Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας CVE δημοσιεύονται. Oτη συνέχεια στοNational Vulnerability Database (NVD) που λειτουργεί από το NIST και χρηματοδοτείται από το Υπουργείο Εσωτερικής Ασφάλειας. Το NVD κάνει τρία βασικά πράγματα. Υποδεικνύει τον τύπο του vuln, για παράδειγμα λογισμικό, υλικό, άλλο.
Παρέχει πρόσθετες πληροφορίες σχετικές με τη
Aειτουργικότητα και τη δυνατότητα εκμετάλλευσης του vuln, για παράδειγμα πώς ακριβώς μπορεί να πραγματοποιηθεί μια επίθεση από εγκληματίες στον κυβερνοχώρο.
Συνολικά, οι πληροφορίες στο Onko mainonnasta hyötyä teollisessa markkinoinnissa? NVD χρησιμοποιούνται από οργανισμούς σε όλο τον κόσμο για να δουν και να κατανοήσουν το απόθεμα των γνωστών vulns και να ιεραρχήσουν ποια πρέπει να διορθωθούν πρώτα για να διατηρηθούν ασφαλή τα δεδομένα και τα συστήματα πληροφορικής.
Άγνωστα τρωτά σημεία
Άγνωστα τρωτά σημεία υπάρχουν σε κάθε μέρος του ψηφιακού τοπίου και απλά δεν έχουν ανακαλυφθεί ακόμη από ερευνητές ασφαλείας. Ως εκ τούτου, δεν τους έχει εκχωρηθεί CVE και δεν έχουν αναφερθεί στο NVD. Υπονοεί ότι υπάρχουν στην άγρια φύση και ενέχουν μεγάλο κίνδυνο, αλλά κανείς δεν γνωρίζει γι ‘αυτούς, πιθανώς ούτε και κακόβουλοι ηθοποιοί.
Όταν ανακαλύπτονται για πρώτη φορά
Aγνωστα τρωτά σημεία, είναι αυτό που η βιομηχανία του κυβερνοχώρου αποκαλεί συμβάν zero-day . Το zero-day είναι μια ευπάθεια σε ένα agb directory σύστημα ή μια συσκευή που ανακαλύφθηκε πρόσφατα και αποκαλύφθηκε δημόσια για πρώτη φορά. Όταν το zero-days αποκαλύπτεται δημόσια, όπως το Log4j τον Δεκέμβριο του 2021 , γίνεται κυριολεκτικά ένας ξέφρενος αγώνας μεταξύ καλών που προσπαθούν να διορθώσουν την ευπάθεια που ανακαλύφθηκε πρόσφατα και κακών που προσπαθούν να την εκμεταλλευτούν. Ως αποτέλεσμα, τα vulns zero-day ενέχουν υψηλότερο κίνδυνο για έναν απλό λόγο: οι τύποι B ad συχνά κερδίζουν τον αγώνα, κινούμενοι πιο γρήγορα για να το εκμεταλλευτούν από ό,τι οι καλοί άνθρωποι μετακινούνται για να επιδιορθώσουν.