tada, ortak bir tehdit vektörü Gömülü bir link veya ekli bir dosya olabilir, ve kötü adamlar o dosyayı tıklatın edebilmek olmak istiyorum Böylece daha sonra bilgisayarınıza erişebilirsiniz. Bir web tarayıcısı gibi tüm bunları, kablosuz hotspot, veya bir telefon, tüm tehdit vektörleri var. Sen sahte siteler veya oturum karşı korumak gerekir Bir tarayıcıda hijacks. Sen izinsiz erişim noktalarının karşı korumak gerekir, ve kesinlikle korumak gerekir telefonla sosyal mühendislik karşı. Bunlardan bazıları teknolojik çö

zümler var, ve diğerleri halkın eğitimine gerektirebilir Emin birisi yararlanmak değil yapmak Bu özel bir tehdit vektörü. Bir USB flash sürücü, örneğin, içeride bir yürütülebilir olabilir Bunun böyle otomatik plug-in yaparken o USB flash çalıştırır sür. Bu çok yaygın bir tehdit vektörü var. Fiziksel erişim gibi Ve hatta bir şey. Birisi örgüt içinde erişmek mümkün değilse, fiziksel verileri değiştirmek mümkün olabilir ya da binanın içinde veri veya ekipmanı çalmak. Insanlar erişebilir birçok yolu vardır, böylece tüm karşı üsleri kapsayan emin olmak istiyorum Bu özel tehdit vektörleri. Bunlardan bazıları saldırılara karşı daha hassastırlar daha fazladır. Gerçekten tehdit vektörleri bağlıdır Bu organizasyon için geçerlidir. Ve ayrıca ne düşünmek zorundayız güvenlik açıkları olabilir. Birisi e-posta erişimi kazanır ise, ama zaten tüm gömülü bağlantıları kaldırarak ediyoruz ve zaten tüm bağlı dosyaları kaldırarak ediyoruz onlar bile son kullanıcıya ulaşmadan, o tehdit vektörü kötü adamlar için geçerli değildir. Peki olasılığı ne olduğunu bu güvenlik açıklarından bazıları etkilenebilir? Öncelikle ne anlamak zorunda potansiyel tehditlerin bütün olabilir ve tüm fiili tehdit olabilir. Yani çok iyi bir anlayış olması gerekir farklı olası vektörlerin ve nerede farklı yerlerde olabilir anlıyorum ortamınızdaki o birisi içinde olmak yararlanmak mümkün olabilir. Gerçekten olasılığı nedir önemli değil, gerçekten sensin Bu nerede olabileceğini belirlemeye çalışıyor. Sonra sadece kaç güvenlik açıklarını belirlemek zorunda Çevremizde mevcut. Bu, çok büyük bir iştir. Biz farklı işletim sistemlerinin tüm bakmak zorunda biz çalışan, biz onlar kadar ne olabilir yama seviyesi anlamak gerekir , biz kullanımda olabilir hangi uygulamaların bakmak gerekir, Ne hizmetlerin ki biz gerçekten can, çalışıyor olabilir Birisi almak için potansiyeli olabileceğini anlamak bir güvenlik açığı avantajı. Şimdi hesaplanması başlayabilirsiniz muhtemelen Biz çevremizde bir saldırı olacağını olabilir. Bunun için kesin bir formül yok. Gerçekten işletim sistemlerinin sayısı bakmak zorunda ve tam olarak orada ne olabilir ki duyarlı değil ve daha sonra tehdit vektörleri nerede anlıyorum ve kimse bu erişmek nasıl. Yani bu bağlı olarak çok farklı olacak organizasyon. Ama bu inceleyerek başladıktan sonra, Eğer ne kadar duyarlı daha iyi bir fikir olsun size ortamınızda bu özel tehditlere olabilir.