Soru:
Fidye yazılımı anlamında bir dijital kamera "hacklenebilir" ise, onu en iyi nasıl koruyabilirim?
Stan
2019-08-12 01:48:04 UTC
view on stackexchange narkive permalink

Bilgisayar korsanlarının dijital cihazlar üzerinde kontrolü kendi çıkarları için ya da sadece rahatsızlık vermek için kazandıklarını giderek daha fazla duyuyorum.

Bilgisayar gibi başka bir cihaza bağlandığımda, bilmiyorum ama şüpheliyim.kötü amaçlı yazılım bilmeden geçebilir.Blue Tooth ayrıca kamera mantığına bir kanal olabilir.Belki de indirilmek üzere "bulut" içinde bir şey saklanıyor?Her iki durumda da, buluttaki herhangi bir şeyi burada, Dünya'daki bir şeye geri göndermeye karar verdim.

Bu farklı bir olasılıksa, bilgisi veya deneyimi olan var mı?İlgilenirim.

GÜNCELLEME: Ağabeyim bu bağlantıyı birkaç saniyeden daha kısa bir sürede wifi üzerinden bir kamera tente eden kontrol noktası yazılımına gönderdi.

Etiket önerileri takdir ediliyor.

vtc b / c Bu soru yalnızca tesadüfen kamera ekipmanını içerir ve bu tür ekipmanların fotoğraf amaçlı kullanımıyla ilgili değildir.* İşlemcili * herhangi bir * cihaz * potansiyel olarak * saldırıya uğrayabilir.
Cevabı bildiğinize göre, bunun gerçekten bir soru olmadığı, ancak gerçekten bir tartışma sorusu veya hatta sadece bir uyarı olduğu açıktır.Bu site gerçekten bu tür şeyler için tasarlanmamıştır.
@mattdm Mea Culpa.Bu, kardeşimle olasılıklar hakkında bir konuşma olarak başladı.Soruyu buraya göndermeye ve kaynaklarına bakmaya karar verdik.Koşullar her şeyi bir araya getirdi.Birinin teçhizatını nasıl koruyacağından başka bir konu üzerinde mi yoksa konu dışı mı emin değilim.Yağmurda teçhizatın nasıl korunacağı konu olabilir.Bence virüsler yağmur kadar yaygın.QED.Evet?Hayır?
Bunun konuyla ilgili olduğunu düşünüyorum.Beğen ya da beğenme, kameralar artık bilgisayardır (tıpkı telefonlar gibi).Bir kameranın bakımı konuyla ilgili olmalıdır ve modern bir kameranın bakımı, kötü amaçlı yazılımlara karşı korumayı da içerir.Bunu söyledikten sonra, tescilli ürün yazılımı çalıştıran dijital kameralardaki fidye yazılımının bir şey olduğunu düşünmüyorum.
Bu, öncelikle fotoğrafları düzenlemek için kullanılan bir dizüstü bilgisayarın güvenliğini sağlamakla ilgili bir soru olduğu kadar güncel bir bilgisayar güvenlik sorusudur.
Altı yanıtlar:
Tetsujin
2019-08-12 11:55:14 UTC
view on stackexchange narkive permalink

OP'nin bağlantısından… veya daha doğrusu tweet'in bağlantılı olduğu güvenlik raporundan - Check Point Research Modern Kameraların Wi-Fi Bağlantısını Ortaya Çıkarıyor Onları Fidye Yazılım ve Kötü Amaçlı Yazılımlara Karşı Savunmasız Hale Getiriyor

Virüs bulaşmasını önlemek için kamera sahiplerinin yapabileceği bazı şeyler şunlardır:

  1. Kameranızın en son donanım yazılımı sürümünü kullandığından emin olun ve varsa bir yama yükleyin.
  2. Kullanmadığınızda kameranın WiFi özelliğini kapatın.
  3. WiFi kullanırken, kameranızı herkese açık bir WiFi ağına bağlamak yerine kamerayı WiFi erişim noktası olarak kullanmayı tercih edin.

Bu üçüncü nokta bir tanesidir - eğer kameranız erişim noktasıysa, o zaman onu hacklemeye başlamadan önce erişim noktasını hacklemeniz gerekir. WPA2 imkansız değil, ama kesinlikle hacklenmesi kolay değil. Bunu geçtikten sonra, belirli bir kamera modeli için belirli hack'i yandan yüklemeye çalışmanız gerekirdi.

Bunu yaptığınız her zaman fotoğrafçının 15 m yakınında olmanız gerekir.

Defcon bu tür şeyleri her yıl yapar - üreticilerin uygulamalarını uzun vadede değiştirmelerini sağlamak için zayıflıkları ortaya çıkarır. Mesele şu ki, yeni bir istismar bulduğunuz için iyi brownie puanları alıyorsunuz. Kolay ve hatta olası bir şey olmak zorunda değil, sadece mümkün olmalı.
Kalem testi yapan tezahürat yapanların kalabalığına işaret edin.

Tüm iyi beyaz şapka korsanlarında olduğu gibi CheckPoint ilk olarak Canon, &'ın bulduğu istismarla ilgili olarak yama uygulanana kadar bunu kamuoyuna açıklamadı.
Canon - PTP (Resim Aktarım Protokolü) iletişim işlevleri ve aygıt yazılımı güncellemesiyle ilgili Canon dijital fotoğraf makineleri için güvenlik danışmanlığı ile ilgili olarak işlevler

Buna Bluetooth da dahildir.Bildiğiniz kadarıyla, bilgim ve iznim olmadan kutuma erişmenin başka bir yolu var mı?+1 teşekkür ederiz.
Raporda Bluetooth'tan hiç bahsedilmiyor.
Ayrıca, Canon'un bu güvenlik açıklarını zaten yamadığını, bu istismarın artık uygulanabilir ve imkansız olmadığını unutmayın.
@FábioDias Güncellemeleri kullanıcılar tarafından yayınlanan ve fiilen yüklenmiş olan kameralarda geçerli değildir ve gelecekteki kameralarda da geçerli olmayacaktır.Ancak, muhtemelen hala desteklenmediklerinden veya sahipleri tarafından güncellenmediğinden ve hiç güncelleme yapamayacağından savunmasız olan epeyce kamera vardır (ve bu, Canon'un güncellemeyi ne zaman başlattığına bağlı olarak, mağaza raflarındaki kutularda bulunan bazılarını da içerebilir.ve kameraların Canon'un kontrolünden çıkalı ne kadar zaman olduğu)
Fábio Dias
2019-08-12 05:25:54 UTC
view on stackexchange narkive permalink

Her şey saldırıya açıktır.Verilerin / cihazın çalışır durumda / erişilebilir durumda olduğu varsayılarak, atlatılamayacak bir koruma yoktur.

Önemli olan, çabaya değip değmeyeceğidir.Muhtemelen, özel bir kameraya erişim sağlamaktan elde edilecek çok az şey var.Bir cep telefonu çok daha karlı, daha fazla bilgi, daha fazla giriş vektörü olacaktır.Hatta diğer hesaplar / ağlar / cihazlar için bir giriş vektörü olarak da kullanılabilir.

Fidye yazılımı senaryolarını düşündüğümüzde bile, amatörlerden itibaren çoğu fotoğrafçı genellikle birkaç SD kartı döndürür.Birini şifrelerseniz, bazı resimlerimi kaybettim, biçimlendirip devam ettiğim için üzülürüm.Ardından, kameramın tüm kablosuz bağlantılarının genellikle kapalı olduğunu (pil tasarrufu) ve onu açtığımda, kısa süreler için (pek fazla koklama fırsatı değil) olduğunu düşünün.Ve bunu gerçekten uzaktan yapamazsınız, bilgisayar korsanı bir tür fiziksel yakınlığa sahip olmalıdır ... önemsiz değil ...

Başka şekilde ifade etmeme izin verin.Birçoğu buraya, kablosuz bağlantı hakkında hiçbir ipucu olmadan, ayarların nasıl ve nerede bulunabileceği ve ne denilebileceği konusunda çok daha az gelir.Ekipmanlarını çalıştıramayanlar buraya gelir.Anlayışları için fazla sofistike teçhizata sahip olan ancak cüzdanları olmayan fotoğrafçıların aslan payı içindir.Daha fazla ayrıntı umuyordum.
Bağlantıya bir göz atın.Kameranız kilitlendi.Kartı değiştirmek hiçbir şey yapmaz.TUĞLA.Olasılığı nasıl en aza indiririz (DSLR'si olan herkes için toplu olarak konuşuruz), en iyi olasılıktan kaçınmak / en aza indirmek istiyoruz.
Wifi / bluetooth'u kapatın.Giriş vektörü olmadan içeri giremezsiniz.Ama asıl noktayı kaçırıyorsun, bu her zaman mümkündü.Kablosuz kapalıyken bile, bu hala mümkündür, sadece daha zordur.Kamerada sahip olduğunuz şey, çabaya değecek kadar değerli olduğunda, birisi erişebilir.Ve muhtemelen tuğlalı değil, yine de yan yükleme ile ürün yazılımının üzerine yazabilirsiniz.
@Stan bu nedenle üretici kılavuzu kutuya (veya web sitesine) koyar, çünkü bu bilgiler modele özeldir."Kablosuz bağlantıyı kapat, ekipmanına dikkat et" in ötesinde bu konu, bilgisayar bilimlerinin "siber güvenlik" adı verilen bir alt alanı haline geliyor ve bu konu, bilgisayar bilimleri derecelerime rağmen yalnızca yüzeysel olarak biliyorum ...yüzeysel, özellikle bu bağlantıların kurulduğu sayısız farklı yol nedeniyle ...
Kendimi tekrar etme riskiyle… Kimlik bilgilerinize rağmen… Bana tüm hileyi vermek yerine, neden bana (ve diğerlerine) cevabınızda açıklamayasınız… Bunu en iyi nasıl koruyabilirim?Richard Feynman bir keresinde şöyle demişti: Bir şeyi basit terimlerle açıklayamıyorsanız, anlamazsınız.
Ayrıca, "Kahretsin, ortalama bir insana açıklayabilseydim, Nobel ödülüne değmezdi" dedi.
@Stan Film kullanın.Saf analogu uzaktan kesmek zor.
@Stan Çünkü temel konular (kablosuz bağlantıyı kapatın, donanımınıza dikkat edin) zaten ele alınmıştı (hem cevaplar hem de yorumlar) ve ben "failin" dikkate alacağı risk / ödül analizinin ortogonal bir yönünü aktarmaya çalışıyorum.Ödüller riske / maliyete ağır basarsa, bu gerçekleşecektir.Gerçek güvenlik bu şekilde çalışır, karşı tedbirlerinizi verilerinizin değerinin ne kadar olduğuna bağlı olarak inanılır / olasılığa uyarlarsınız.Bu sadece siber için değil, evinizin asma kilitlerini, çim çitleri, yatak odası kasasını vb. Düşünün.
Dmitry Grigoryev
2019-08-12 16:14:45 UTC
view on stackexchange narkive permalink

Bağlantınızdaki video, PTP uygulamasındaki güvenlik açıkları kullanılarak bir Canon kamerasına saldırıldığında bu istismara atıfta bulunuyor gibi görünüyor. Bu, kamera ile saldırgan arasında USB veya WiFi aracılığıyla bir veri bağlantısı gerektirir. Ardından kamera, fidye toplamak için kullanılabilecek fotoğrafları şifrelemek, saldırgana göndermek ve kameranın kendisini tuğla örmek gibi her şeyi yapabilen bir aygıt yazılımı görüntüsünü kabul eder ve yürütür.

Donanım yazılımı virüslerinin önemli bir yönü, virüs bulaştıktan sonra cihaza bir daha asla tam olarak güvenilememesidir: ürün yazılımını güncelleme işlemi, ürün yazılımının kendisi tarafından kontrol edilir, bu nedenle kameraya bilinen temiz bir donanım yazılımı göndermek, cihazın bunu olmadan gerçekten kabul edeceğini garanti edemez. kötü amaçlı kodlardan herhangi birini kalıcı hale getirmek.

İyi haber şu ki, aygıt yazılımı enfeksiyonları en az yarım on yıldır biliniyor, ancak hiçbir zaman ana akım haline gelmediler. Bu tür saldırıların maliyeti normal kullanıcıları hedeflemek için çok yüksektir, bu nedenle İran'daki bir nükleer tesis içinde fotoğraf çekmediğiniz sürece, böyle bir saldırı pek olası değildir. Muhtemelen kameranızın depolama alanına normal bir PC virüsü bulaşmış olabilir.

Her iki saldırı da en başta kötü amaçlı verileri kameranıza almak için bir yol gerektirir. Bu nedenle, kablosuz arayüzleri devre dışı bırakırsanız Kameranızı veya depolama kartlarınızı güvenilmeyen bilgisayarlara bağlamayın, endişelenecek bir şey yok.

Teknik olarak, donanım yazılımından bağımsız ürün yazılımı güncellemelerine izin veren kapağın altında erişilebilen JTAG arabirimleri olabilir.Veya üzerine yazılamayan önyükleyiciler.Ya da Rossmann'ı tam olarak kullanmak ve flash çipleri söküp yeniden programlamak :)
Son paragraf, ortalama bir fotoğrafçı için güzel tanıtımınızdan daha fazla şey ifade ediyor.Yine de, bunu kardeşime söylersem, gözleri parlardı ve muhtemelen başına gelene kadar başka bir şey düşünmezdi.+1
Tim Campbell
2019-08-13 01:16:00 UTC
view on stackexchange narkive permalink

CheckPoint tanıtım saldırısına giren birkaç varsayım vardır. Bildiğim kadarıyla bunun "vahşi" bir hack olmadığını unutmayın. Bu, etik bir bilgisayar korsanının cihazın güvenliğini test ettiği "beyaz şapka" bir hack.

Etik bilgisayar korsanlığında, bulgular kamuoyuna hemen duyurulmaz. Bunun yerine, ürün satıcısını bulgudan haberdar ederler ve onlara bir düzeltme üretmeleri için geniş fırsat sağlarlar. Canon'a bildirildi ve söz konusu kamera için halihazırda bir düzeltme mevcut.

Güvenlik alanında çalışan biri olarak birkaç genel açıklama yapabilirim.

  • Etik kişiler tarafından tespit edilen ve etik olmayan herhangi bir kişi istismarı öğrenmeden önce bir yazılım düzeltmesinin sunulduğu birçok güvenlik açığı vardır. Çoğu zaman işler böyle yürür. Ama ...

  • Bunun bir sonucu var. Bir satıcı bir düzeltmeyi kullanıma sunduğunda, kötü niyetli bilgisayar korsanları, neyin değiştirilmesi gerektiğini çözüp çözemeyeceklerini görmek için yamalı ve yamalı yazılımları karşılaştırabilir. Bu, onlara güvenlik açığını nerede bulabileceklerine dair bazı ipuçları sağlar. Güvenlik açığını bulduklarında, bundan yararlanmak için yazılım geliştirebilirler.

  • Bu, güvenliğin kendisini düzelttiği anlamına gelir ... güvenlik açığı hakkında etik olmayan bilgisayar korsanlarında ipuçları verir ve onları çabalamakla meşgul eder bir istismar oluşturmak için. Ancak bu zaman alır. Sadece birkaç gün içinde olabilir.

  • BU , bir güvenlik yaması kullanıma sunulduğunda, bunu indirip yüklemeye gerçekten öncelik vermeniz gerektiği anlamına gelir. güvenlik yaması mümkün olan en kısa sürede (tercihen yalnızca birkaç gün içinde). Bunu yaparsanız, herhangi bir suistimal ortaya çıkmadan önce cihazınız bu güvenlik açığından yamalanacaktır.

  • Güvenlik yamaları aylarca (veya yıllarca) mevcut olduğunda ve insanlar gerekli güncellemeleri yükleme zahmetine girmediğinde sorun yaşanır. Özellik güncellemelerini yüklemek istemiyorsanız ... bu bir şeydir. Ancak güvenlik güncellemelerine ayak uydurmak için özel bir çaba göstermelisiniz.

Kötü niyetli bilgisayar korsanları düzenli olarak bilgisayarlara (işletim sistemleri & uygulamaları) karşı istismarlar oluşturmaya çalışıyor. Ancak ev yönlendiricileri, güvenlik kameraları vb. Gibi ev elektroniği cihazları - İnternet bağlantısı olan her şey - belirli olgun hedeflerdir çünkü bu cihazlar genellikle tasarımlarının güvenlik yönleri konusunda biraz fazla gündeliktir. Yazılım tedarikçilerinin 20 yıl önce iyi bilinen varsayılan şifreleri kullanmak veya hassas verileri açık bir şekilde saklamak veya iletmek gibi şeyler yaparken kullandıkları hatalar yapıyorlar.

Kötü niyetli bir bilgisayar korsanının şifreyi alıp eve girmek için bilgileri kullanabilmesi için WiFi ağ şifresini açık bir şekilde saklayan bir ev güvenlik kameram var (kapı zili kamera) ağ.

Çoğumuz evlerimizde internete bağlanabilen birkaç cihaza sahip olsak da, eğer seçenek buysa, genellikle bu cihazları "kablolu" bağlantı aracılığıyla ağa bağlamayı seçiyorum. Bu sadece güvenlik açısından daha güvenli değil, aynı zamanda daha güvenilir çünkü komşu wifi ağlarıyla bant genişliği için rekabet etmiyorsunuz.

Geleneksel bir fotoğraf kamerası biraz özel bir durumdur çünkü kamera işlevini gerçekleştirmek için herhangi bir ağ bağlantısına ihtiyaç duymaz. WiFi veya Bluetooth seçeneği genellikle yalnızca uzak işlevselliğe izin verme ve / veya dosya aktarma seçeneği vardır. Dosyaları hafıza kartını çıkarıp bilgisayara takarak (çok daha hızlı) aktarıyorum ve WiFi özelliğini yalnızca evden uzaktaysam ve kart okuyucum yanımda değilse kullanıyorum.

Ancak daha genel bir yanıt olarak ... Çalışmak için WiFi bağlantısına ihtiyaç duyan, giderek daha fazla Nesnelerin İnterneti cihazı var.Bu ürünlerin satıcıları ürünlerini nasıl güvence altına alacakları konusunda deneyimli değillerse (ve çoğu değil), tüketicileri bu tür saldırılara karşı savunmasız bırakırlar.

Ürünlerinizi güncel tutun ... özellikle güvenlik güncellemeleri için.

"iyi bilinen varsayılan şifrelere sahip olmak gibi şeyler".Eskiden dünyanın en büyük ücretsiz wifi sağlayıcısı, evrensel varsayılan şifrelerine sahip Linksys'ti.=)
Robert Allen Kautz
2019-08-12 06:37:32 UTC
view on stackexchange narkive permalink

Endişelenmek için haklı nedenlerin olduğunu düşünüyorum.Fabio tarafından belirtildiği gibi, her şey hacklenebilir.Basın fotoğrafçısı, düğün fotoğrafçısı veya kamusal arenada herhangi bir açıdan rekabetçi bir fotoğrafçı iseniz, wifi'yi etkinleştirmemeli veya seçeneği olmayan bir vücut kullanmalısınız.Kendi çalışmanızı bir rakibe kaptırma riski çok büyük.Birisi sizin bilginiz olmadan kendi fotoğraf makinenizden çektiğiniz her şeyi çaldığı için bir düğün çekip herhangi bir baskı satmadığınızı hayal edebiliyor musunuz?Kesinlikle ihtiyacınız olmadıkça, kablosuz bağlantıyı kapatın.

Bunun olduğu bir örneği bile verebilir misiniz?Profesyonel fotoğrafçıların, çok fazla fotoğraf çektikleri ve bant genişliği çok düşük olduğu için, konumlarda zaten wifi kullanacaklarından içtenlikle şüpheliyim.
Hayır, kişisel olarak değil, ama bu olmayacağı veya olmayacağı anlamına gelmez.Her şey hacklenebilir.Fotoğrafların alışkanlıkları söz konusu olduğunda, herkesin nasıl çekim yaptığını bilemeyeceğim.Wifi kapalıysa, kapı bilgisayar korsanlarına kapatılır veya fark edilmeden çok daha zor hale gelir.
@EricShain Yeğenim, düğünündeki tüm fotoğrafların uzaktan izleyicilerin 'katılabileceği' bir siteye aktarılmasının harika olacağını düşündü.Çılgınca başarılıydı ve bildiğim kadarıyla taklit edildi.
Fikrin diğer yarısını "kaçırdınız".Bu bir maliyet / fayda analizidir.Eğer kameranız nükleer fırlatma kodlarına sahipse ve bir devlet kurumu bundan haber alırsa, aldığınız önlem ne olursa olsun, kısa süre içinde ona erişebilir.Düğün fotoğrafları, meh.Bu bağlamda böyle bir şeyi gerçekten yapmak için gereken iş / risk miktarı sınırda yasaklayıcıdır ... Gerekli bilgi ve donanımdan bahsetmeye bile gerek yok ..
hayır, her şey hacklenebilir değildir.Eski Nikon D200'ümü alın.Wifi yok, bluetooth yok, 3G yok.Beynine girmenin tek yolu, cihaza fiziksel erişim sağlamaktır ve o zaman bile kasayı açmanız ve bazı ekstra donanımlar kurmanız gerekir.Yeni D7500'ümde WiFi ve Bluetooth var, ancak yalnızca baz istasyonu görevi görüyor ve bunu yaparken yalnızca Nikon'un kendi yazılımıyla iletişim kuruyor.Belki orta atakta bir adam mümkündür, ancak pek olası değildir.
@Stan Canlı akışta video olmadığından emin misiniz?Düğün fotoğrafçıları, benim deneyimlerime göre düzenlenene kadar çalışmalarını göstermezler.
@FábioDias% 100 haklısınız: [zorunlu XKCD] (https://www.xkcd.com/538/)
@FábioDias, amaçlanan anlamı gibi, kameranın yapması gerekmeyen şeyleri yapması için "hacklemeye" izin vermez.Basit hırsızlık tamamen başka bir şeydir.
@jwenting D200'ünüze erişmenin bir yolunu tam anlamıyla açıkladınız.Erişimin yüksek teknoloji veya teknoloji olması gerekmez, sadece kafanıza takılıyor ve SD kartı alıyor olabilir ...
Babak.Abad
2019-08-12 12:20:35 UTC
view on stackexchange narkive permalink

Bilgisayar korsanı değilim ama programcı olarak böyle bir eylemin kârlı olmadığını düşünüyorum. Ancak yapılabilir. Kameralar için çok fazla mimari var. Aynı aygıt yazılımını, aynı donanımı, aynı özellikleri vb. Kullanmazlar. Bu nedenle kötü amaçlı yazılım yazmak çok pahalı olabilir. Son zamanlarda, kameralardaki iyileştirmelerle, işletim sistemlerinin sınırlı sürümünü çalıştırabilirler. Örneğin, canon 60D'mde linux tabanlı bir aygıt yazılımı var. Daha iyi yükseltmeler ve çevresel cihazlarla daha iyi bağlantı için elektronik cihazların çoğunun linux tabanlı işletim sistemine sahip olabileceğini unutmamalıyım. Dolayısıyla, fidye yazılımı veya herhangi bir kötü amaçlı yazılım tarafından saldırıya uğrama riski artıyor, ancak yine de dikkat edilmesi çok düşük. Kamera donanım arızalarının çoğu, virüslere değil kötü kullanıcı işlemine dayanmaktadır; örneğin, bellek kartını güvenli bir şekilde çıkarmadan çıkarmak, kamera çekim yaparken bellek kartını çıkarmak veya düşük kaliteli bellek kullanmak. Kameranız bir bilgisayara bağlıyken biri verilerinizi çalarsa veya kaldırırsa, kamera değil bilgisayar koruması konusunda endişelenmelisiniz

Örneğin, meteor kameraya çarpıyor mu?Olasılık: çok düşük.Etki: yeni kamera satın almanız gerekiyor.Çözüm: Bir noktada yeni bir kamera satın almayı planlayın.Benzer şekilde, örneğin: kamera hırsızlığı?Olasılık: kullanıma bağlı olarak muhtemelen düşük ila orta.Etki: yeni bir kamera satın alma ihtiyacı, karttaki olası görüntü kaybı, olası psikolojik stres.Çözüm: Güvenilir olmayan bir ortamda kamerayı kendinize yakın tutun, muhtemelen $ $$$$ değerinde olduğunun reklamını yapmayın.Ve bunun gibi.(Bunların yalnızca örnek amaçlı olduğunu unutmayın. Sizin için önemliyse, kendi risk analizinizi yapmalısınız.)
@FábioDias Haydut göktaşlarının tehdidini düşündünüz.Muhtemelen hızlı bir şekilde bunun riskinin çok düşük olduğu ve bu nedenle sizin durumunuzda belirli bir azaltmanın gerekli olmadığı sonucuna vardınız, ancak yine de bunu * düşündünüz *.Doğru bir risk analizi için, aklınıza gelebilecek her tehdidin (aşırı getirilenler dahil) olasılığı ve etkisi * dikkate alınmalı * ve ardından bu analizin sonucunu hangi tehditleri azaltmak için hangi önlemlerin alınacağına karar vermek için kullanmalısınız.
"Her tehdidin dikkate alınması gerektiğini düşünüyorum" Bu tamamen yanlış.Yalnızca inandırıcı / olası tehditleri dikkate alabilirsiniz.Aksi takdirde, haydut göktaşları ...
@aCVn Issue: meteor elimdeyken kameraya çarpıyor.Olasılık: çok düşük.Etki: öldü.Azaltma: benim sorunum değil.=)
Bunu ilgisizlik ya da cehaletten kaynaklanan bir tehdit olarak görmemek için gerekçeleri rasyonelleştiriyorsunuz.Her tehdidin dikkate alınması gerektiğini düşünüyorum.Richard Brandow tarafından yazılan "Mutlu Noeller" bilgisayar virüsünü (ilki) hatırlamak için muhtemelen çok gençsiniz.O zamana kadar, bilgisayarların yanılmaz olduğu düşünülüyordu.Bu yüzden yazdı.Yaklaşık elli yıl önce CBC'nin ilk teknoloji gurusu oldu.
@scottbb Anladığınızı görüyorum.:-) (Genellikle yüksek etkili olaylar için olsa da, olasılık oldukça düşük olsa bile tipik olarak * biraz * hafifletme istersiniz.Temelde, sigorta şirketlerinin her zaman yaptığı şey budur ...


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 4.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...