"脆弱性(ぜいじゃくせい)(Tính dễ bị tổn thương)" là những điểm yếu trong hệ thống máy tính, mạng hoặc phần mềm có thể bị khai thác bởi kẻ tấn công để truy cập trái phép vào hệ thống, đánh cắp thông tin hoặc chiếm quyền điều khiển. Những lỗ hổng này có thể phát sinh từ các sai sót trong thiết kế, バグ(Lỗi) trong quá trình triển khai, cấu hình không chính xác hoặc lỗi phần mềm.

Các loại chính
・Lỗ hổng phần mềm: Do các lỗi hoặc khuyết điểm trong chương trình, cho phép kẻ tấn công thực thi mã độc hoặc truy cập thông tin bí mật.
・Lỗ hổng mạng: Do sai sót trong thiết kế hoặc cấu hình mạng, tạo điều kiện cho việc nghe trộm dữ liệu hoặc truy cập trái phép.
・Lỗ hổng hệ điều hành: Các khuyết điểm trong thiết kế hoặc mã của hệ điều hành cho phép kẻ tấn công chiếm quyền quản trị hoặc kiểm soát toàn bộ hệ thống.
・Lỗ hổng con người: Lợi dụng các điểm yếu tâm lý thông qua tấn công kỹ nghệ xã hội hoặc フィッシング(Phishing), dẫn đến rò rỉ thông tin.

Biện pháp phòng ngừa
・Cập nhật パッチ(Bản vá) bảo mật: Nhanh chóng áp dụng các bản cập nhật từ nhà phát triển phần mềm hoặc hệ điều hành để sửa các lỗ hổng đã biết.
・Kiểm tra bảo mật định kỳ: Thực hiện kiểm tra định kỳ để phát hiện sớm và sửa chữa các lỗ hổng trong hệ thống và mạng.
・Tăng cường kiểm soát truy cập: Quản lý quyền truy cập đúng cách và loại bỏ các quyền không cần thiết để giảm thiểu rủi ro bị tấn công.
・Giáo dục người dùng: Nâng cao nhận thức về bảo mật, khuyến khích sử dụng mật khẩu mạnh và nhận biết email lừa đảo.

脆弱性(Tính dễ bị tổn thương) là một yếu tố đe dọa an toàn của hệ thống, do đó, các tổ chức và cá nhân cần liên tục thực hiện các biện pháp phòng ngừa.