Una amenaza se define como algo que podría hacer daño, pero una vez que ocurre una amenaza, ¿todavía nos referimos a ella como una amenaza?
Por ejemplo, si el malware infecta nuestra computadora, ¿todavía nos referimos al malware como una amenaza?
Usted puede estar buscando 'incumplimiento'. Como se describe a continuación, la amenaza original se mantiene, se ha producido una violación y pueden existir nuevas amenazas no mitigadas adicionales donde el atacante puede hacer daño adicional ahora que están dentro.
Amenaza : la posibilidad de que algo pueda suceder
Actor de amenazas : la persona u otra entidad que intentará hacer que suceda lo malo (amenaza)
Vulnerabilidad : un agujero en el diseño de las defensas que puede permitir que un actor de amenazas cause que ocurra una amenaza
Activo : algo de valor
Exposición : se ha colocado un activo detrás de una vulnerabilidad, lo que expone los datos a la amenaza
Exploit (n): el mecanismo por el cual el actor de amenazas hará uso de la vulnerabilidad para llegar al activo expuesto
Explotación (v): el acto de usar una vulnerabilidad (n) para hacer uso de una vulnerabilidad para acceder al activo expuesto
Incumplimiento (v): el acto exitoso de explotar una vulnerabilidad. Rompiendo las defensas
Incumplimiento (n): el evento durante el cual ocurrió una infracción (v). Una brecha en las defensas.
incidente : una infracción o exposición detectada. En algunos entornos, una vulnerabilidad detectada, sin exposición
Mitigar : para reducir la gravedad de una infracción real o potencial
Controle algo implementado para mitigar, detectar o evitar una violación
Tenga en cuenta que una amenaza que viola con éxito la seguridad de algunos de sus activos puede no haber accedido con éxito a todos sus activos, y puede intentar volver a ingresar más tarde. Por lo tanto, tiene una violación por una amenaza continua, con la posibilidad de una violación más amplia o repetida, utilizando uno o más ataques para explotar una o más vulnerabilidades que expusieron uno o más activos a la amenaza de un agente de amenaza.
Una amenaza no tiene nada que ver con un malware. Es básicamente una cierta probabilidad de que una vulnerabilidad se exponga.
Un malware es una vulnerabilidad explotada por algún tipo.
Lea otras preguntas en las etiquetas terminology threats