Risk(위험)
- 위협으로 인해 발생할 수 있는 피해(랜섬웨어로 인한 데이터 암호화 등)
Threat(위협)
- 위험을 발생시킬 수 있는 요소(해킹 등)
Vulnerability(취약점)
- 위협에 대한 실현 가능성을 높이는 요인 or 실제 공격이 가능한 보안 약점(SMB취약점 등)
Weakness(약점)
- 공격에 활용될 '가능성'이 있는 오류
※ Threat은 제어가 불가능하지만, Risk는 Vulnerability를 조치함으로써 낮출 수 있음
출처
https://www.boannews.com/media/view.asp?idx=54768
[카드뉴스] 약점? 취약점? 위협? 위험? 정리가 필요해!
새로운 악성코드가 발견되면 대개 어떠한 약점을 이용하여 만들어졌는지가 함께 발표됩니다. 예를 들면 이번 ‘워너크라이(WannaCry) 랜섬웨어’는 Windows의 SMBv2 취약점을 악용해 만들어졌다’는
www.boannews.com
'Security & IT terms' 카테고리의 다른 글
| [Day 10] SECaaS(Security as a Service) (0) | 2020.08.20 |
|---|---|
| [Day 9] Bonding (0) | 2020.08.19 |
| [Day 8] Recovery Time Objective(RTO), Recovery Point Objective(RPO) (0) | 2020.08.17 |
| [Day 7] Encryption, Encoding, Hashing (0) | 2020.08.16 |
| [Day 5] Policy, Process, Procedure, Guideline (0) | 2020.08.14 |