[從關鍵字認識資安 ] Cyber Risk
因為資安漏洞 Vulnerability 被威脅利用 Threat 導致財務損失、影響公司聲譽、資產損害 Assets
Published in
4 min readJun 6, 2021
從關鍵字認識資安系列文
1. 網路威脅: Malware、Virus、Worm…
2. Zero-Day 零時差攻擊: Vulnerability、Exploit、Patch…
3. Cyber Risk
4. Security Lingo : Defense in Depth、CVE、CVSS…
5. Cyber Kill Chain
不知為何跟資安有關的中文資料都像教科書出來的一樣難懂,但轉成圖就容易多了,基本上 Cyber Risk 就是 Vulnerability、Threat、Asset 的交集。
// 生活化例子Assets: 你的信用卡
Vulnerability: 你的信用卡號放在桌上
Threat: 同事有可能看到
Risk: 信用卡被同事拿去盜刷
Assets
An asset is any data, device or other component of an organisation’s systems that is valuable。任何對組織有價值的事物就是資產
Assets: 錢、資訊、人、設備等Vulnerability
A weakness or gap in your protection。電腦系統安全方面的缺陷,使系統本身或其應用資料面臨威脅容易遭到入侵。
Vulnerability: 沒有加密傳輸、軟體版本過舊、人為疏失、電子干擾等之前文章我也有用很生活化例子解釋過 Vulnerability 漏洞。
