La amenaza es una posible violación de la seguridad que podría explotar la vulnerabilidad de un sistema o activo. El origen de la amenaza puede ser accidental, ambiental (desastre natural), negligencia humana o falla humana. Los diferentes tipos de amenazas a la seguridad son interrupción, intercepción, fabricación y modificación. El ataque es una acción deliberada no autorizada en un sistema o activo. Los ataques se pueden clasificar en ataques activos y pasivos . Un ataque tendrá un motivo y seguirá un método cuando surja la oportunidad.
Requisito previo: seguridad del sistema Las amenazas y los ataques son dos eventos importantes desde una perspectiva de seguridad. Es realmente importante comprender la diferencia entre ambos desde la perspectiva de la seguridad de la red.
Las diferencias entre amenaza y ataque son:
| AMENAZA | ATAQUE | |
|---|---|---|
| Puede ser intencional o no intencional | es intencional | |
| Puede o no ser malicioso | es malicioso | |
| Circunstancia que tiene la capacidad de causar daño | El objetivo es causar daño. | |
| La información puede o no estar alterada o dañada | La probabilidad de alteración y daño de la información es muy alta | |
| Comparativamente difícil de detectar | Comparativamente fácil de detectar | |
| Puede ser bloqueado por control de vulnerabilidades | No se puede bloquear simplemente controlando las vulnerabilidades. | |
| Puede ser iniciado por el propio sistema, así como por un tercero | Siempre es iniciado por un extraño (sistema o usuario) | |
|
Se puede clasificar en amenaza física, amenaza interna, amenaza externa, amenaza humana y amenaza no física. |
Se puede clasificar en Virus, Spyware, Phishing, Gusanos, Spam, Botnets, ataques DoS, ransomware, infracciones. |
Publicación traducida automáticamente
Artículo escrito por swetha_vazhakkat y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA