¿Seguimos refiriéndonos a una amenaza como una amenaza una vez que se ha realizado?

1

Una amenaza se define como algo que podría hacer daño, pero una vez que ocurre una amenaza, ¿todavía nos referimos a ella como una amenaza?

Por ejemplo, si el malware infecta nuestra computadora, ¿todavía nos referimos al malware como una amenaza?

    
pregunta yusuf 20.06.2016 - 20:36
fuente

2 respuestas

3

Usted puede estar buscando 'incumplimiento'. Como se describe a continuación, la amenaza original se mantiene, se ha producido una violación y pueden existir nuevas amenazas no mitigadas adicionales donde el atacante puede hacer daño adicional ahora que están dentro.

Amenaza : la posibilidad de que algo pueda suceder

Actor de amenazas : la persona u otra entidad que intentará hacer que suceda lo malo (amenaza)

Vulnerabilidad : un agujero en el diseño de las defensas que puede permitir que un actor de amenazas cause que ocurra una amenaza

Activo : algo de valor

Exposición : se ha colocado un activo detrás de una vulnerabilidad, lo que expone los datos a la amenaza

Exploit (n): el mecanismo por el cual el actor de amenazas hará uso de la vulnerabilidad para llegar al activo expuesto

Explotación (v): el acto de usar una vulnerabilidad (n) para hacer uso de una vulnerabilidad para acceder al activo expuesto

Incumplimiento (v): el acto exitoso de explotar una vulnerabilidad. Rompiendo las defensas

Incumplimiento (n): el evento durante el cual ocurrió una infracción (v). Una brecha en las defensas.

incidente : una infracción o exposición detectada. En algunos entornos, una vulnerabilidad detectada, sin exposición

Mitigar : para reducir la gravedad de una infracción real o potencial

Controle algo implementado para mitigar, detectar o evitar una violación

Tenga en cuenta que una amenaza que viola con éxito la seguridad de algunos de sus activos puede no haber accedido con éxito a todos sus activos, y puede intentar volver a ingresar más tarde. Por lo tanto, tiene una violación por una amenaza continua, con la posibilidad de una violación más amplia o repetida, utilizando uno o más ataques para explotar una o más vulnerabilidades que expusieron uno o más activos a la amenaza de un agente de amenaza.

    
respondido por el atk 20.06.2016 - 22:34
fuente
-1

Una amenaza no tiene nada que ver con un malware. Es básicamente una cierta probabilidad de que una vulnerabilidad se exponga.

Un malware es una vulnerabilidad explotada por algún tipo.

    
respondido por el Niklas Adolfsson 20.06.2016 - 21:17
fuente

Lea otras preguntas en las etiquetas