CH_04 ภัยคุกคาม
ช่องโหว่ และการโจมตี
ภัยคุกคาม (Threats)
ภัยคุกคาม (Threat)
คือ วัตถุ สิ่งของ ตัวบุคคล
หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน [E.
Whitman, J. Mattord, 2005]
ภัยคุกคามนั้นมีหลายประเภท
ถูกจัดเป็นหลายกลุ่ม บางกลุ่มเป็นภัยคุกคามที่ถูกทำให้เกิดขึ้นโดยเจตนา
บางกลุ่มถูกทำให้เกิดขึ้นโดยไม่เจตนา หรืออาจเกิดจากภัยธรรมชาติ
หรืออาจเกิดจากผู้ใช้ในองค์กรเอง ทีมงานความมั่นคงปลอดภัยของสารสนเทศ
มีหน้าที่ในการระบุภัยคุกคามสำคัญที่อาจสร้างความเสียหายแก่องค์กรได้
แต่ทีมงานควรทราบก่อนว่า ภัยคุกคามที่สามารถทำลายช่องโหว่ (Vulnerability) ได้เท่านั้น จึงจะสามารถสร้างความเสียหายแก่ระบบได้
และจะจัดว่าภัยคุกคามดังกล่าวเป็นความเสี่ยง (Risk)
ที่อาจสร้างความเสียหายแก่สารสนเทศได้ในที่สุด
ประเภทของภัยคุกคาม
1. ความผิดพลาดที่เกิดจากบุคคล
(Human Error/Failure)
- - อุบัติเหตุ
ความเข้าใจผิดของพนักงาน
2. ภัยร้ายต่อทรัพย์สินทางปัญญา
(Compromises
to Intellectual Property)
- - การละเมิดลิขสิทธิ์
3. การจารกรรมหรือการรุกล้ำ
(Espionage or Trespass)
- - การเข้าถึงหรือการรวบรวมข้อมูลโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ
(Information Extortion)
- - การ Blackmail,
การเผยแพร่สารสนเทศที่เป็นความลับ
5. การทำลายหรือทำให้เสียหาย
(Sabotage
or Vandalism)
- - การทำลายระบบหรือสารสนเทศ
6. การลักขโมย
(Theft)
- - การลักขโมยหรือโจรกรรมอุปกรณ์คอมพิวเตอร์หรือสารสนเทศ
7. ซอฟต์แวร์โจมตี
(Software
Attack)
- - ไวรัส, เวิร์ม, มาโคร, DoS
8. ภัยธรรมชาติ
(Force
of Nature)
- - น้ำท่วม ไฟไหม้
แผ่นดินไหว ไฟดับ
9. คุณภาพของบริการที่เบี่ยงเบนไป
(Deviation in Quality of Service)
- - ISP, WAN Service, Provider
10. ความผิดพลาดทางเทคนิคด้านฮาร์ดแวร์
(Technical Hardware Failures/Errors)
- - อุปกรณ์ทำงานผิดพลาด
11. ความผิดพลาดทางเทคนิคด้านซอฟต์แวร์
(Technical
Software Failures/Errors)
- - Bugs, ปัญหาของโค้ด,
ลูปไม่รู้จบ
12. ความล้าสมัยของเทคโนโลยี
(Technological
Obsolescence)
- -