ภัยคุกคาม (Threat) คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน
ภัยคุกคามมีหลายกลุ่ม เช่น ภัยคุกคามที่เกิดขึ้นโดยเจตนา หรือบางกลุ่มเป็นภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามที่เกิดจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
ภัยคุกคามที่สามารถทำลายช่องโหว่ได้เท่านั้น จึงจะสามารถสร้างความเสียหายให้แก่ระบบได้ และจะจัดว่าภัยคุกคามนั้นเป็นความเสี่ยง (Risk) ที่อาจสร้างความเสียหายให้แก่สารสนเทศได้
ประเภทของภัยคุกคาม
1. ความผิดพลาดที่เกิดจากบุคคล (Human Error/Failures)
เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้ อาจเกิดจากความไม่ตั้งใจ เนื่องจากไม่มีประสบการณ์ หรือขาดการฝึกอบรม เป็นต้น สามารถป้องกันภัยคุกคามประเภทนี้ได้ โดยการให้ความรู้ทางด้านความมั่นคงปลอดภัยของสารสนเทศ การฝึกอบรมอย่างสม่ำเสมอ
2. ภัยคุกคามที่เป็นภัยร้ายต่อทรัพย์สินทางปัญญา (Comromises to Intellectual Property)
ทรัพย์สินทางปัญญา (Intellectual Property) คือทรัพย์สินทางปัญญาที่จับต้องไม่ได้ ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใดๆ หากต้องการนำทรัพย์สินทางปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่าย และจะต้องระบุแหล่งที่มาของทรัพย์สินดังกล่าวไว้อย่างชัดเจน การละเมิดความคุ้มครองทรัพย์สินทางปัญญามาก ถือเป็นภัยคุกคามออย่างหนึ่ง โดยการละเมิดความคุ้มครองทรัพย์สินทางปัญญาที่มากที่สุดคือ การละเมิดลิขสิทธิ์ซอฟแวร์ (Software Policy)
3. การจารกรรมหรือการลุกล้ำ (Espionage or Trespass)
การจารกรรม (Espionage) เป็นการที่กระทำซึ่งใช้อุปกรณ์อิเล็กทรอนิกส์ หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ ผู้จารกรรมจะใช้วิธีการต่างๆ เพื่อให้ถึงสารสนเทศที่จัดเก็บไว้ และรวบรวมสารสนเทศนั้นโดยไม่ได้รับอนุญาต วิธีนี้เป็นการใช้เทคนิคที่ถูกกฎหมาย แต่ก้ำกึ่งความไม่ชอบธรรมเพื่อรวบรวมสารสนเทศที่สำคัญหรือความลับทางการค้าของคู่แข่งเพื่อนำมาหาผลประโยชน์ วิธีการควบคุม สามารถทำได้โดย การจำกัดสิทธิ์และพิสูจน์ตัวตนของผู้เข้าสู่ระบบทุกครั้งว่าเป็นบุคคลที่ได้รับอนุญาตจริง
4. การกรรโชกสารสนเทศ
คือการที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ โดยต้องการเงิน เพื่อแลกกับการคืนสารสนเทศนั้น หรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว เรียกว่า แบล็กเมลล์ (Black Mail)
5. การทำลายหรือทำให้เสียหาย
เป็นการทำลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ภาพลักษณ์ธุรกิจ และทรัพย์สินขององค์กร
6. ซอฟแวร์โจมตี
การโจมตีโดยซอฟแวร์ เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟแวร์ให้ทำหน้าที่โจมตีระบบ เรียกว่า Malicious Code หรือ malicious software
อ้างอิง : https://neay999.wordpress.com/
http://narumon036.blogspot.com/2015/01/4.html
อ้างอิงภาพ : http://narumon036.blogspot.com/2015/01/4.html