Terminologia

Asset

• Dato, dispositivo, insieme di dispositivi (sistema) o insieme di sistemi (Organizzazione o Infrastruttura) che supporta attività legate alle informazioni
• Costituisce l'obiettivo da analizzare mediante il processo di valutazione della sicurezza
• Dovrebbe essere protetto anche rispetto alle persone autorizzate ad accedervi

Vulnerabilità

• Difetto o debolezza dell'asset che potrebbe essere sfruttata da un attaccante

Minaccia (o Threat)

• Vulnerabilità sfruttabile con successo
• Lo sfruttamento di una vulnerabilità potrebbe causare:
  • Accesso non autorizzato all'asset
  • Furto o manipolazione dei dati dell'asset
  • Elevazione dei privilegi all'interno dell'asset
  • Malfunzionamento dell'asset

Rischio

• Impatto negativo derivante dalla violazione di un asset (danno, perdita di dati, interruzione del servizio)
• Il rischio si calcola considerando la probabilità che un attacco avvenga ed il suo potenziale impatto (Matrice dei Rischi)

Exploit

• Definizione 1: Software (codice) che sfrutta una vulnerabilità per causare un comportamento indesiderato o imprevisto in un sistema
• Definizione 2: Strumento (vettore) che l'attaccante usa per l'invio di un payload

Payload

• Codice che, se eseguito correttamente sulla macchina target, permette l'accesso ad essa o l'elevazione dei privilegi al suo interno
  • Macchina Target: Host appartenente all’asset
• Un payload può essere:
  • Remote Exploitation: Inviato o eseguito sulla macchina target tramite un exploit
  • Local Exploitation: Eseguito localmente
  • Client-Side Exploitation: Inviato tramite tecniche di Social Engineering ed eseguito a seguito di azioni dell'utente

Auditor e Penetration Tester (Pentester)