Mənası: Passiv təhdid – verilənlərin emalı sisteminin vəziyyətini dəyişdirmədən informasiyanın açıqlanması təhlükəsi.
İzah
Passiv təhdid, informasiya təhlükəsizliyi kontekstində, hücumçunun sistemə müdaxilə etmədən, sistemin vəziyyətini dəyişdirmədən, məlumatlara icazəsiz giriş əldə etməsi və ya məlumatları ələ keçirməsi deməkdir. Bu, aktiv təhdidlərdən fərqli olaraq, sistemin işinə mane olmur və ya onu pozmur. Passiv təhdidlər adətən gizli şəkildə həyata keçirilir və aşkarlanması çətin olur.
İstifadə Sahələri
- İnformasiya Texnologiyaları: Kompüter şəbəkələrində, verilənlər bazalarında və digər informasiya sistemlərində informasiyanın qorunması üçün əsas təhlükə növüdür.
- Kiber Təhlükəsizlik: Passiv təhdidlərin aşkarlanması və qarşısının alınması kiber təhlükəsizlik strategiyasının mühüm hissəsidir.
- Şəbəkə Təhlükəsizliyi: Şəbəkə monitorinqi və təhlili vasitələri passiv təhdidləri aşkarlamaq üçün istifadə olunur.
- Verilənlər Təhlükəsizliyi: Verilənlərin şifrələnməsi və giriş nəzarəti passiv təhdidlərə qarşı müdafiə tədbirləridir.
Nümunələr
- Şəbəkə monitorinqi: Hücumçunun şəbəkə trafikini izləməsi və məlumat əldə etməsi.
- Verilənlərin dinlənməsi: Şifrələnməməmiş məlumatların kənar şəxslər tərəfindən tutulması.
- Zəifliklərin araşdırılması: Sistemdəki zəifliklərin aşkarlanması və istismarı üçün məlumatların toplanması.