هذا الـ #ثريد يحتوي على إيضاح مبسَّط لعدة مفاهيم أمنية:?

•الخطر Risk

•التهديد Threat

•الثغرة الأمنية Vulnerability

•Assets الأصول

-يجب أن تكون على دراية بها، وقادر على التمييز بين هذه المفاهيم، عند الاستعداد لإجراء إختبار #SecurityPlus

#قائدات_التقنية https://t.co/CkVluK2BPS

1. الخطر (Risk):

تعني احتمالية فقدان أو الإضرار أو إتلاف الأصول (Assets)، نتيجة قيام (threat actor) بممارسات غير أمنية وخارقة على (Vulnerability)

Risks are the combination of a threat and a corresponding vulnerability.

#CyberSec

2. الثغرات الأمنية (Vulnerabilities): هي نقاط الضعف التي يمكن استغلالها عن طريق الخطأ أو عن قصد للقيام بخرق أمني للوصول والسيطرة على الأصول.

على سبيل المثال البرامج أو الأجهزة التي تم تكوينها بشكل غير صحيح، الشبكة سيئة التصميم.

3. التهديدات (Threats): هي احتمالية وجود عامل تهديد ما (threat agent) أو جهة تهديد (threat actor) سواء كانت تلك التهديدات بيئية أو بفعل الإنسان، وقد تؤدي إلى ظهور ثغرة أمنية أو إلى استغلالها عن قصد من أجل القيام بخرق أمني على إحدى نقاط الضعف، المؤدية إلى الأذى والإضرار بالأصول.

على سبيل المثال:

أجهزة منظومة ما، لا تحتوي على برامج حماية.

تكمن "الخطورة" هي احتمال إصابة الأجهزة بالفيروسات والإضرار بها، حيث تكون "نقاط الضعف" عدم وجود برامج حماية ودفاع ضد الهجمات، فيكون "التهديد" هو الإتصال بشبكة الإنترنت مما قد يُلحق الضرر بالأجهزة واستغلالها أو إتلافها.