Те, кто не совсем разбирается в основах веб-безопасности, могут использовать определенные термины как синонимы. Возможно, в некоторых случаях это имеет смысл. Например, «уязвимость» очень похожа на «риск». Но с точки зрения веб-безопасности это не одно и то же.
Говорите ли вы о веб-сайте или о доме, понимание правильных терминов безопасности поможет вам лучше понять безопасность вещей, которые вы защищаете. Мы собираемся рассмотреть общие термины, используемые в области безопасности, и то, чем они на самом деле отличаются друг от друга.
Но сначала нам нужно определить очень важное слово, которое используется с ними.
Актив: то, что вы защищаете
Почти в любом контексте актив является имуществом, и он часто имеет ценность. Например, деньги являются активом. Когда вы перечисляете активы и пассивы, активы — это все, что имеет ценность.
В широком смысле активом могут быть люди, недвижимость или информация. В целях веб-безопасности здесь имеется в виду ваш веб-сайт. Но это также может включать вашу онлайн-репутацию или базу данных с информацией о клиентах. Финансовые отчеты также являются активами.
Все, что нужно защищать, является активом.
Угроза: что-то, что может повредить или уничтожить актив
Если актив — это то, что вы пытаетесь защитить, то угроза — это то, от чего вы пытаетесь защититься.
Давайте использовать пример домовладения, чтобы проиллюстрировать это. Ваш дом будет вашим активом. Угрозой может быть грабитель или даже инструменты, которые грабитель может использовать, например, отмычка. Эти угрозы могут нанести ущерб вашему дому, если от них не защититься.
Теперь давайте посмотрим на ваш сайт как на актив. Угрозой для вашего веб-сайта может быть хакер и, возможно, инструменты, которые хакер может использовать, например фрагмент вредоносного кода - вредоносное ПО, которое можно установить на сайт. Этот код может проникнуть на ваш сайт и установить вирусы или вывести его из строя в результате атаки.
Но это можно сделать только в том случае, если ваш актив имеет уязвимость.
Уязвимость: слабость или брешь в вашей защите
Единственный способ, которым угроза может нанести ущерб вашему активу, — это наличие непроверенной уязвимости, которой может воспользоваться угроза.
В примере с домом уязвимостью может быть система безопасности, работающая от электричества. Если нет резервного аккумулятора, грабитель может отключить питание, а затем получить свободный доступ в дом. Или другой уязвимостью может быть что-то такое же простое, как незапертое окно. Все, чем может воспользоваться грабитель, является уязвимостью.
Также ваш сайт может иметь уязвимости, которыми могут воспользоваться хакеры. Старый код или плагины, которые не обновляются или не поддерживаются, могут быть столь же опасны, как оставить дверь незапертой в доме. Если вы не обновляете свой сайт регулярно, вы можете оставить уязвимости широко открытыми для хакеров.
Сложите все это вместе, и вы получаете риск!
Риск: место пересечения активов, угроз и уязвимостей
Риск сам по себе является функцией угроз, использующих уязвимости для кражи или повреждения активов.
Понимание этих отдельных концепций помогает нам понять, насколько на самом деле безопасен сайт.
Угрозы, как и хакеры, существовали, существуют и будут существовать. Но если у вас нет уязвимостей, то ваш риск очень низок.
Что касается веб-безопасности, ваша цель — закрыть любые уязвимости, чтобы ваш актив оставался в безопасности. Лучший способ сделать это — использовать программное обеспечение от надежной антивирусной компании, которое каждый день сканирует ваш сайт, чтобы обнаружить уязвимости, которые можно исправить и закрыть до того, как их найдут угрозы.
С помощью правильного программного обеспечения вы можете сделать угрозы менее существенными и снизить риск.
Какова бы ни была причина, по которой страница сайта не открывается, например DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.