Κατά την ανάπτυξη στρατηγικών επίθεσης, είναι σημαντικό να γίνουν κατανοητοί οι ακόλουθοι όροι, όπως περιουσιακά στοιχεία (Ηλεκτρονικοί υπολογιστές και άλλα), κίνδυνοι, απειλές και ευπάθειες.
Τα περιουσιακά στοιχεία είναι απτά και άυλα στοιχεία που μπορούν να αντιστοιχιστούν σε μια τιμή.
Κίνδυνος είναι η έκθεση σε ένα γεγονός από ένα άτομο ή άλλη οντότητα που μπορεί να οδηγήσει σε διακοπή λειτουργίας της επιχείρησης, οικονομική απώλεια ή ακόμη και απώλεια ζωής. Ο κίνδυνος είναι συνάρτηση των απειλών που εκμεταλλεύονται μια ευπάθεια. Για να κατανοήσουμε τον κίνδυνο για τα περιουσιακά μας στοιχεία, πρέπει να αξιολογήσουμε τις πιθανές απειλές και ευπάθειες.
Μια απειλή είναι κάτι που μπορεί να συμβεί, και μπορεί να κυμαίνεται από τα αθώα λάθη των εργαζομένων έως τις φυσικές καταστροφές. Οι απειλές είναι γενικά δύσκολο να ελεγχθούν. Οι απειλές περιλαμβάνουν δυσαρεστημένους υπαλλήλους, τρομοκράτες ή προκαλούνται από την ίδια τη φύση, και είναι οτιδήποτε μπορεί να εκμεταλλευτεί μια ευπάθεια, σκόπιμα ή τυχαία και να αποκτήσει, να βλάψει ή να καταστρέψει ένα περιουσιακό στοιχείο.
[adinserter block=”2″]
Η ευπάθεια είναι ένα ελάττωμα ασφαλείας σε ένα σύστημα που μπορεί να αξιοποιηθεί από απειλές για να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση σε ένα στοιχείο. Η σύνδεση ενός συστήματος στο Διαδίκτυο μπορεί να εισάγει μια ευπάθεια εάν στο σύστημα δεν έχουν εφαρμοστεί οι τελευταίες αναβαθμίσεις ασφαλείας. Μια ιστοσελίδα που παρέχει πληροφορίες σχετικά με τις ευπάθειες είναι η Open Web Application Security Project (OWASP). Η OWASP, είναι ένας οργανισμός που στοχεύει στην αύξηση της ενημέρωσης για την ασφάλεια του διαδικτύου. Η ιστοσελίδα του οργανισμού διαθέτει μια λίστα με τις δέκα κορυφαίες ευπάθειες. Αυτή η λίστα δε δημοσιεύεται κάθε χρόνο και μπορεί να οφείλεται στο γεγονός ότι οι ευπάθειες δεν αλλάζουν δραματικά από έτος σε έτος.