فصل 1 : Cybersecurity Fundamentals
معرفی Threats, Vulnerabilities, and Exploits
من وقتی کتاب رو خوندم این مفاهیم خیلی نزدیک به هم بودن. برای همین جداگانه سرچ کردم دیدم باز نزدیکتر شدن به هم :) برای همین در نهایت ترجمه خود کتاب رو می نویسم
تهدید ( Threats ) چیست ؟
A threat is any potential danger to an asset. If a vulnerability exists but has not yet been
exploited—or, more importantly, it is not yet publicly known—the threat is latent and not
yet realized.
اگر درست متوجه شده باشم هر خطر بلقوه ایی در دارایی ها رو تهدید میگن . اگر vulnerability وجود داشته باشه ولی هنوز اکسپلویتی برای اون به صورت عمومی منتشر نشده باشه . به صورت کلی تهدید نهفته و خاموش است.
موجودی که از آسیب پذیری استفاده می کند به عنوان بازیگر مخرب شناخته می شود و مسیری که این بازیگر برای انجام حمله به کار می برد به عنوان عامل تهدید یا بردار تهدید شناخته می شود.
آسیب پذیزی ( Vulnerabilities ) چیست ؟
آسیب پذیری ضعف در طراحی سیستم ، پیاده سازی ، نرم افزار یا کد یا اشکال در مکانیزم است. دلیل اصلی آسیب پذیری این است که هیچ نرم افزار کاملی وجود ندارد و تقریبا تمامی نرم افزار ها دچار ضعف هایی هستند . اسیب پذیری در بخش های مختلف سیستم وجود دارد مانند :
نرم افزار . سیستم عامل . سخت افزار . تنظیمات اشتباه و ..
شرکت ها ، محققان امنیتی ، مراکز انتشار Vulnerabilities این ضعف ها رو معمولا به صورت عمومی منتشر میکنند که به اختصار به آن CVE گفته می شود و به صورت یک استاندارد معرف شده اند .
برای مثال سایت زیر : http://cve.mitre.org.
بهره برداری !! ( Exploit ) چیست ؟
یک سو استفاده از ابزار ، تکنیک ، برنامه یا یک فرآیند می باشد که منجر به استفاده از Vulnerabilities می شود. در برخی مواقع این Exploit ها به صورت عمومی در سایت هایی مانند expliot-db و .. منتشر می شود گاهی مواقع نیز یک هکر آنها را منتشر نمی کند ( Zero-Days ) . در برخی مواقع نیز آنها را در سایت هایی dark-web منتشر میکند . ( نکته darkweb بخش کوچکی از deep-web می باشد . بعضی وقت ها اینا درست به کار نمی روند )
رابطه Risk, Assets, Threats, and Vulnerabilities
شما به عنوان یک مختصص امنیت باید به رابطه بین آنها اگاه باشید .
ریسک احتمال به وقوع پیوستن یک تهدید می باشد .
به صورت کلی 3 المان در هر ریسک وجود دارد
1- دارایی
2- اسیب پذیری
3- تهدید
برای مقابله و تعیین مقدار ریسک فریم ورک هایی زیادی استفاده می شوند . به صورت مثال فریم ورک RMF دولت فدرال امریکا و ...
اما دارایی هر چیزی است که ارزش مالی دارد . دارایی میتواند فیزکی باشد مانند روتر یا سوییچ یا لپ تاپ یا هارد یا مجازی باشد مانند دیتابیس یا الگورتیم یا فرمول یا داکیومنت و ... .
هیچ سازمانی به صورت 100 امن نیست . همیشه ریسک وجود دارد ولی نکته مهم کنترل کردن ریسک می باشد
از دید یک مختصص امنیت تهدیدات را میتوان ، تهدیدها را می توان به عنوان رویدادهایی دسته بندی کرد که می توانند بر محرمانه بودن ، یکپارچه گی یا در دسترس بودن دارایی های سازمان تأثیر بگذارند.
این تهدیدات می تواند منجر به از بین رفتن، افشای اطلاعات ، خراب شدن داده ها یا DOS شوند . نمونه هایی از انواع تهدیداتی که یک سازمان می تواند با آن روبرو شود شامل موارد زیر است:
فجایع و بالایی طبیعی مانند سیل و زلزله و طوفان و ...
هکر ها و حملات سایبری و ویروس ها و Malware ها و افشای اطلاعات محرمانه و حملات منع سرویس
مشخص کردن Threat actors
افراد و گروه های متفاوتی با انگیزه های متفاوتی میتوانند به عنوان Threat actors باشند که به صورت کلی به چندین بخش تقسیم می شوند .
گروه اول جوجه هکر ها یا Script kiddies : این گروه از ابزار های موجود استفاده میکنند و توانایی نوشتن ابزار ها را ندارند
گروه دوم گروه های جرایم سازمان یافته : این افراد در برابر دریافت پول یا دزدیدن اطلاعات محرمانه و بانکی دست به انجام این کار میزنند
گروه سوم هکر های دولتی : این هکر ها از طریق پشتیبانی دولت ها برای پیشبرد منافع آنها دست به این کار میزنند
گروه چهارم هکتیویست ها ( Hacktivists ) این گروه برای پیشبرد یک هدف سیاسی یا فرهنگی خاص دست به این کار میزنند
گروه پنجم تروریست ها
به صورت کلی هکر ها هم به سه دسته کلی
هکر های کلاه سفید : هکر های قانون مند
هکر های کلاه سیاه : هکر های غیر قانونی
و هکر های کلاه خاکستری : هکرهایی که قانونمند هستند ولی بعضی مواقع به سمت هکر های کلاه سیاه سوق پیدا میکنند
