Понятие уязвимости и угрозы в информационной безопасности
Эксплуатация уязвимостей является самым популярным вектором атак за последние пять лет.
По результатам исследований, проведённых компанией Positive Technologies, сложность работы с уязвимостями заключается не только в их активном росте, но и в сложностях взаимодействия специалиста по безопасности с ИТ-отделом и неналаженном процессе управления уязвимостями.
По результатам исследований, проведённых компанией Positive Technologies, сложность работы с уязвимостями заключается не только в их активном росте, но и в сложностях взаимодействия специалиста по безопасности с ИТ-отделом и неналаженном процессе управления уязвимостями.
Ключевые результаты опроса показали:
- 50%специалистов ИБ тратят больше всего времени на то, чтобы убедить ИТ-отдел установить необходимые обновления
- 11%специалистов ИБ приходится обосновывать устранение каждой уязвимости
- 9%специалистов направляют отчёт о выявленных уязвимостях напрямую ИТ-специалистам без предварительной фильтрации и приоритизации задач на устранение
- 11%респондентов не проверяют, устранил ли ИT-отдел обнаруженные уязвимости
- 25%респондентов не используют в своих компаниях специализированное ПО для выявления уязвимостей
Всё это приводит к тому, что управление уязвимостями происходит неэффективно, требует большого временного ресурса от сотрудника ИБ и не всегда приводит к желаемому результату.
Необходимо определить, что такое уязвимость.
Необходимо определить, что такое уязвимость.
-
В контексте информационной безопасности уязвимость — это слабость или недостаток в системе, сети, приложении или любом компоненте ИТ-инфраструктуры организации, который может быть использован злоумышленником для нарушения конфиденциальности, целостности или доступности данных или системы.
Уязвимости могут существовать в программном обеспечении, оборудовании, конфигурациях, процессах. Они представляют потенциальную угрозу безопасности.
Уязвимости могут быть использованы злоумышленниками. Эксплуатация уязвимости может привести к несанкционированному доступу, утечке данных, сбоям в работе системы или другим нарушениям безопасности.
Уязвимости бывают разных форм:
Уязвимости могут быть использованы злоумышленниками. Эксплуатация уязвимости может привести к несанкционированному доступу, утечке данных, сбоям в работе системы или другим нарушениям безопасности.
Уязвимости бывают разных форм:
- Уязвимости программного обеспечения.Например, недостатки кода или ошибки программного обеспечения.
- Уязвимости конфигурации.Например, неправильно настроенные параметры.
- Человеческий фактор.Например, социальная инженерия или фишинговые атаки.
Уязвимости имеют динамический характер, с течением времени обнаруживаются новые уязвимости, а по мере изменения технологий могут появиться ранее неизвестные уязвимости.
Часто определение уязвимости путают с угрозой и наоборот.
Часто определение уязвимости путают с угрозой и наоборот.
Различие между уязвимостями и угрозами в информационной безопасности
- Угроза — это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Угроза существует, если кто-то или что-то выявит наличие определённой уязвимости и использует её против компании или человека.
Угрозы информационной безопасности могут привести к следующим последствиям в информационной системе:
Угрозы информационной безопасности могут привести к следующим последствиям в информационной системе:
- Нарушению целостности.Данная угроза может быть реализована, если уязвимость позволяет изменить или исказить информацию.
- Нарушению доступности.Данная угроза может быть реализована, если уязвимость может вызвать отказ в обслуживании.
- Нарушению конфиденциальности.Данная угроза может быть реализована, если уязвимость позволяет раскрыть чувствительную информацию, такую как обрабатываемые данные, пароль или конфигурация.
Данные параметры используются и для оценки критичности уязвимости, в дальнейшем мы к ним ещё вернёмся при изучении шкалы CVSS (англ. Common Vulnerability Scoring System).
- Источником угрозы называют субъект, являющийся непосредственной причиной возникновения угрозы безопасности информации.
Источником угрозы может быть:
- хакер, получивший доступ к инфраструктуре через открытый на периметре порт;
- процесс, нарушающий политику безопасности;
- сотрудник, открывший вредоносное вложение на почте, которое может привести к вирусному заражению инфраструктуры компании.
Все ли уязвимости опасны?
Эксплойты для уязвимостей
Не все уязвимости одинаково опасны. Степень их опасности оценивается на основе их потенциального воздействия, вероятности эксплуатации и других факторов.
Уязвимости часто классифицируются по уровням серьёзности, чтобы определить приоритетность действий по смягчению последствий их эксплуатации.
Большинство уязвимостей устраняются с помощью исправлений, обновлений, изменений конфигурации или других мер безопасности. Своевременное устранение важно для снижения риска, связанного с уязвимостями.
Уязвимости, которые активно эксплуатируются злоумышленниками, прежде чем разработчик программного обеспечения выпустит исправление, называются уязвимостями нулевого дня (англ. 0-day). Другими словами, это уязвимость, для которой нет доступных патчей или известных исправлений в то время, как она используется злоумышленниками. Такие атаки с большой вероятностью увенчаются успехом. Это делает уязвимости нулевого дня серьёзной угрозой безопасности.
Уязвимости часто классифицируются по уровням серьёзности, чтобы определить приоритетность действий по смягчению последствий их эксплуатации.
Большинство уязвимостей устраняются с помощью исправлений, обновлений, изменений конфигурации или других мер безопасности. Своевременное устранение важно для снижения риска, связанного с уязвимостями.
Уязвимости, которые активно эксплуатируются злоумышленниками, прежде чем разработчик программного обеспечения выпустит исправление, называются уязвимостями нулевого дня (англ. 0-day). Другими словами, это уязвимость, для которой нет доступных патчей или известных исправлений в то время, как она используется злоумышленниками. Такие атаки с большой вероятностью увенчаются успехом. Это делает уязвимости нулевого дня серьёзной угрозой безопасности.
Для некоторых уязвимостей существуют эксплойты (англ. exploit), которые позволяют злоумышленникам использовать уязвимости и осуществлять вредоносные действия.
- Эксплойт — это программа, последовательность команд, методов или действий, используемых экспертами по кибербезопасности или хакерами для использования уязвимостей в компьютерных системах, программных приложениях или аппаратных устройствах.
Одной из самых популярных баз эксплойтов является портал Exploit Database. Данный ресурс поддерживают создатели Kali Linux, Offensive Security. Он содержит множество эксплойтов для различных уязвимостей, используемых специалистами безопасности для тестирования систем.
Некоторые уязвимости эксплуатируются злоумышленниками чаще, чем другие. Для недавно опубликованных опасных уязвимостей большинство организаций ещё не успевают установить обновления безопасности. Такие уязвимости называют трендовыми. Для некоторых таких уязвимостей доступен публичный эксплойт, или он может быть доступен в скором времени. Эти уязвимости требуют особого внимания.
Краткий вывод
Уязвимости бывают разных форм:
- уязвимости программного обеспечения;
- уязвимости конфигурации;
- человеческий фактор.
Угроза информационной безопасности и уязвимость — это разные понятия. Уязвимости классифицируют по уровням серьёзности, чтобы определить приоритетность действий по смягчению последствий. Для некоторых уязвимостей существуют эксплойты, используемые экспертами по кибербезопасности или хакерами для использования уязвимостей.
Курс по Vulnerability management в Inseca
Освойте направление Vulnerability management за 5 недель и получите навыки, необходимые для обнаружения и управления уязвимостями. Курс включает практику в реальных кейсах. Подходит специалистам с опытом в IT/ИБ от 1 года, которые хотят развиваться в управлении уязвимостями, начинающим специалистам по пентесту/редтимерам, а также аналитикам SOC, желающим понимать принципы обнаружения и классификации уязвимостей и их устранения.
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты