Termos: Qual Diferença entre Ameaça e Vulnerabilidade em Informática?

Posted on By Categoria: Outros 1 comentário em Termos: Qual Diferença entre Ameaça e Vulnerabilidade em Informática?

Vamos ver nesse post qual a diferença entre uma ameaça e vulnerabilidade no mundo da Segurança da Informação.

Qual Diferença entre Ameaça e Vulnerabilidade em Informática?

Veja antes o que é um ativo: é tudo aquilo que tem/possui valor para uma empresa ou instituição; seja softwares, pessoas, servidores, conhecimento, cultura, senhas…

Ameaça

Em segurança da informação, chamamos de ameaça tudo aquilo que coloca em risco o valor de um determinado ativo. Ameaça é a causa potencial de um incidente indesejado, a qual pode resultar no dano a um sistema ou organização.

Existem ameaças ativas, que agem alterando dados, ou passivas, que, apesar de não alterarem os dados, podem torná-los vulneráveis.
Sobre a origem das ameaças, podemos classificá-las em:

  • Intencionais: surgidas de agentes internos ou externos, como espiões industriais, hackers e funcionários mal intencionados. Pode ser causado ainda por um ator de ameaça. Veja: O que é Ator de Ameaça(Actor Threat) em Informática?
  • Não intencionais: resultantes de falta de treinamento adequado ou falha na comunicação sobre as regras de segurança da informação.
  • Relacionadas a equipamentos: como falhas fortuitas ou de operação no hardware ou software.
  • Eventos naturais: são fáceis de detectar, porém podem causar muito dano, como inundações e enchentes.

Vulnerabilidade

Fraqueza de um ativo ou controle que pode ser explorada por uma ou mais ameaças.

Diferenças entre Ameaças e Vulnerabilidades

Importante mencionar a diferença entre ameaça e vulnerabilidade e sua relação.

A ameaça é um elemento constante, como uma pessoa que deseja invadir um sistema ou um evento natural que pode ocorrer a qualquer momento. Ameaças podem ser definidas ou entendidas como técnicas de ataques ou consequências de um ataque. Um tipo de ataque é por meio de malwares.

Já a vulnerabilidade seria uma fraqueza ou ponto fraco de um ativo que pode ser explorado por uma ameaça, gerando um incidente de segurança de informação.

Ataques

Falar de ataques é algo importante em Sistema de Informação. É tão importante que quase incluo “Interesse” no título desse post.

Muitas vezes uma ameaça se torna real, é concretizada graças aos ataques intencionais ou não.

Um ataque pode ser efetuado de diversas maneiras, ou provocada por malwares que podem prejudicar o funcionamento de computadores e sistemas.

Os objetivos dos ataques podem ser:

  • ideológicos
  • comerciais
  • pessoais
  • feito com objetivo financeiros

Existem os ataques que exploram objetivamente a rede em que os computadores estão conectados, coletando dados ou enviando informações falsas. Outros têm como objetivo penetrar um sistema, como no caso dos ataques de força bruta, enquanto alguns usam um ataque em massa para tornar os sistemas indisponíveis, como no caso dos ataques de negação de serviço (DoS ou DDoS).

Dicas e Termos, Informática Tags:

Comment (1) on “Termos: Qual Diferença entre Ameaça e Vulnerabilidade em Informática?”

  1. Pingback: O que é um ataque DoS, o que é um ataque DDoS e qual é a diferença? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied