본문 바로가기
Security & IT terms

[Day 8] Risk, Threat, Vulnerability, Weakness

by minimalist_2022 2020. 8. 18.

Risk(위험)

  • 위협으로 인해 발생할 수 있는 피해(랜섬웨어로 인한 데이터 암호화 등)

Threat(위협)

  • 위험을 발생시킬 수 있는 요소(해킹 등)

Vulnerability(취약점)

  • 위협에 대한 실현 가능성을 높이는 요인 or 실제 공격이 가능한 보안 약점(SMB취약점 등)

Weakness(약점)

  • 공격에 활용될 '가능성'이 있는 오류

※ Threat은 제어가 불가능하지만, Risk는 Vulnerability를 조치함으로써 낮출 수 있음


출처

https://www.boannews.com/media/view.asp?idx=54768

 

[카드뉴스] 약점? 취약점? 위협? 위험? 정리가 필요해!

새로운 악성코드가 발견되면 대개 어떠한 약점을 이용하여 만들어졌는지가 함께 발표됩니다. 예를 들면 이번 ‘워너크라이(WannaCry) 랜섬웨어’는 Windows의 SMBv2 취약점을 악용해 만들어졌다’는

www.boannews.com