ภัยคุกคาม (Threat) คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการกระทำอันตรายต่อทรัพย์สิน 

         ภัยคุกคามมีหลายกลุ่ม เช่น ภัยคุกคามที่เกิดขึ้นโดยเจตนา หรือบางกลุ่มเป็นภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามที่เกิดจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง 

         ภัยคุกคามที่สามารถทำลายช่องโหว่ได้เท่านั้น จึงจะสามารถสร้างความเสียหายให้แก่ระบบได้ และจะจัดว่าภัยคุกคามนั้นเป็นความเสี่ยง (Risk) ที่อาจสร้างความเสียหายให้แก่สารสนเทศได้

Threat
Threat

ประเภทของภัยคุกคาม

1. ความผิดพลาดที่เกิดจากบุคคล (Human Error/Failures)

          เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้ อาจเกิดจากความไม่ตั้งใจ เนื่องจากไม่มีประสบการณ์ หรือขาดการฝึกอบรม เป็นต้น สามารถป้องกันภัยคุกคามประเภทนี้ได้ โดยการให้ความรู้ทางด้านความมั่นคงปลอดภัยของสารสนเทศ การฝึกอบรมอย่างสม่ำเสมอ

2. ภัยคุกคามที่เป็นภัยร้ายต่อทรัพย์สินทางปัญญา (Comromises to Intellectual Property) 

         ทรัพย์สินทางปัญญา (Intellectual Property) คือทรัพย์สินทางปัญญาที่จับต้องไม่ได้ ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใดๆ หากต้องการนำทรัพย์สินทางปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่าย และจะต้องระบุแหล่งที่มาของทรัพย์สินดังกล่าวไว้อย่างชัดเจน การละเมิดความคุ้มครองทรัพย์สินทางปัญญามาก ถือเป็นภัยคุกคามออย่างหนึ่ง โดยการละเมิดความคุ้มครองทรัพย์สินทางปัญญาที่มากที่สุดคือ การละเมิดลิขสิทธิ์ซอฟแวร์ (Software Policy)

3. การจารกรรมหรือการลุกล้ำ (Espionage or Trespass)

          การจารกรรม (Espionage) เป็นการที่กระทำซึ่งใช้อุปกรณ์อิเล็กทรอนิกส์ หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ ผู้จารกรรมจะใช้วิธีการต่างๆ เพื่อให้ถึงสารสนเทศที่จัดเก็บไว้ และรวบรวมสารสนเทศนั้นโดยไม่ได้รับอนุญาต วิธีนี้เป็นการใช้เทคนิคที่ถูกกฎหมาย แต่ก้ำกึ่งความไม่ชอบธรรมเพื่อรวบรวมสารสนเทศที่สำคัญหรือความลับทางการค้าของคู่แข่งเพื่อนำมาหาผลประโยชน์ วิธีการควบคุม สามารถทำได้โดย การจำกัดสิทธิ์และพิสูจน์ตัวตนของผู้เข้าสู่ระบบทุกครั้งว่าเป็นบุคคลที่ได้รับอนุญาตจริง

4. การกรรโชกสารสนเทศ

          คือการที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ โดยต้องการเงิน เพื่อแลกกับการคืนสารสนเทศนั้น หรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว เรียกว่า แบล็กเมลล์ (Black Mail)

5. การทำลายหรือทำให้เสียหาย

         เป็นการทำลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ภาพลักษณ์ธุรกิจ และทรัพย์สินขององค์กร 

6. ซอฟแวร์โจมตี 

         การโจมตีโดยซอฟแวร์ เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟแวร์ให้ทำหน้าที่โจมตีระบบ เรียกว่า Malicious Code หรือ malicious software

 

อ้างอิง : https://neay999.wordpress.com/

http://narumon036.blogspot.com/2015/01/4.html

อ้างอิงภาพ :  http://narumon036.blogspot.com/2015/01/4.html

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
เมธอด dict() ในการพัฒนาระบบ Python การสร้างพจนานุกรมอย่างมีประสิทธิภาพ
โดย athirach.offcial พฤ 28 มี.ค. 2024 12:33 pm บอร์ด Python Knowledge
0
3
พฤ 28 มี.ค. 2024 12:33 pm โดย athirach.offcial View Topic เมธอด dict() ในการพัฒนาระบบ Python การสร้างพจนานุกรมอย่างมีประสิทธิภาพ
การใช้งาน filter() กรองตัวเลขหรือตัวอักษรในภาษา Python
โดย athirach.offcial พฤ 28 มี.ค. 2024 12:16 pm บอร์ด Python Knowledge
0
3
พฤ 28 มี.ค. 2024 12:16 pm โดย athirach.offcial View Topic การใช้งาน filter() กรองตัวเลขหรือตัวอักษรในภาษา Python
เมธอด strip() ใน Python การใช้งานเพื่อลบตัวอักษรที่กำหนด
โดย athirach.offcial พฤ 28 มี.ค. 2024 12:03 pm บอร์ด Python Knowledge
0
3
พฤ 28 มี.ค. 2024 12:03 pm โดย athirach.offcial View Topic เมธอด strip() ใน Python การใช้งานเพื่อลบตัวอักษรที่กำหนด
Attribute ในภาษา Python: วิธีกำหนดค่าและใช้งาน
โดย athirach.offcial พฤ 28 มี.ค. 2024 11:37 am บอร์ด Python Knowledge
0
3
พฤ 28 มี.ค. 2024 11:37 am โดย athirach.offcial View Topic Attribute ในภาษา Python: วิธีกำหนดค่าและใช้งาน
คำสั่ง eval() ใน Python วิธีการใช้งานการประมวลผลสตริงเป็นโค้ด
โดย athirach.offcial พฤ 28 มี.ค. 2024 11:07 am บอร์ด Python Knowledge
2
14
พฤ 28 มี.ค. 2024 11:41 am โดย athirach.offcial View Topic คำสั่ง eval() ใน Python วิธีการใช้งานการประมวลผลสตริงเป็นโค้ด
การใช้งานเมทอด zip() ใน Python: อธิบายและตัวอย่าง
โดย athirach.offcial พฤ 28 มี.ค. 2024 10:51 am บอร์ด Python Knowledge
0
5
พฤ 28 มี.ค. 2024 10:51 am โดย athirach.offcial View Topic การใช้งานเมทอด zip() ใน Python: อธิบายและตัวอย่าง
ปิดโหมดข้อความธรรมดาในอีเมลแล้ว แต่เครื่องมือไม่ขึ้น ต้องตั้งค่ายังไง
โดย Narisara พฤ 28 มี.ค. 2024 10:46 am บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
14
พฤ 28 มี.ค. 2024 11:13 am โดย Narisara View Topic ปิดโหมดข้อความธรรมดาในอีเมลแล้ว แต่เครื่องมือไม่ขึ้น ต้องตั้งค่ายังไง
ตัวแปร List ใน Python เหมาะสำหรับงานแบบไหน
โดย athirach.offcial พ 27 มี.ค. 2024 11:34 am บอร์ด Python Knowledge
0
24
พ 27 มี.ค. 2024 11:34 am โดย athirach.offcial View Topic ตัวแปร List ใน Python เหมาะสำหรับงานแบบไหน