บางประโยค อ่านแล้วอาจจะเข้าใจยาก ต้องขออภัยด้วยครับ ผมมือใหม่น่ะ ทั้งเรื่องแปลและเรื่อง Security เลย
ภัยคุกคาม (Threat)
คือการกระทำ หรือเหตุการณ์ที่เป็นผลร้ายกับความปลอดภัย ภัยคุกคาม เป็นการละเมิดความปลอดภัย หมายถึง สถานการณ์ที่เกิดขึ้นดังต่อไปนี้
1. การกระทำ หรือเหตุการณ์ที่เป็นผลร้ายกับความปลอดภัย
2. ลำดับของเหตุการณ์หรือเหตุการณ์ ที่เป็นสาเหตุให้เกิด ช่องโหว่ของการละเมิดความปลอดภัย ซึ่งอาจจะเป็น ความตั้งใจ หรือเป็นแค่ความผิดพลาดของโปรแกรม หรืออาจะเป็นเพราะภัยธรรมชาติก็ได้
3. เหตุการณ์ต่าง ๆ ที่ทำให้ระบบถูกทำลาย, ถูกเปิดเผย, มีการเปลี่ยนแปลงข้อมูล, หรือไม่สามารถให้บริการได้
4. ความพยายามที่จะละเมิดระบบความปลอดภัย ซึ่งประกอบด้วย เหตุการณ์, ความสามารถ, การกระทำ, หรือเหตุการณ์ที่ทำให้เกิดความเสียหายต่อความปลอดภัย
5. เทคนิคหรือการกระทำใด ๆ ที่เป็นการมุ่งร้ายหรือล้มล้างข้อมูลของระบบ
ความเสี่ยง (Vulnerability)
ระบบที่ไม่มีความแข็งแรง ความผิดพลาดในการออกแบบระบบหรือการพัฒนาระบบ ซึ่งจะนำไปสู่เหตุการณ์ที่ไม่คาดคิดของการถูกบุกรุกระบบรักษาความปลอดภัย ซึ่งอาจจะหมายความได้ดังนี้
1. ระบบความปลอดภัยที่อ่อนแอของเป้าหมาย เช่น ความล้มเหลวในการวิเคราะห์ระบบ, ออกแบบ, พัฒนา, ปฏิบัติงาน
2. ความอ่อนแอของระบบสารสนเทศหรือส่วนประกอบ ซึ่งทำให้เกิดการหาประโยชน์จากข้อมูล ระบบ รวมทั้งความผิดพลาดต่าง ๆ
3. ความเสี่ยงที่มีอยู่นี้ อาจจะก่อให้เกิดการเข้าควบคุมระบบรักษาความปลอดภัยของระบบได้
ความแตกต่างของภัยคุกคามกับความเสี่ยง คือ ภัยคุกคาม ไม่ใด้หมายถึงโจมตีระบบทั้งหมด และก็ไม่ใช่ว่า ทุก ๆ การโจมตี จะสำเร็จ ความสำเร็จของการโจมตีนั้น ขึ้นอยู่กับความเสี่ยง ว่า มีมากหรือน้อย และความแข็งแรงในการโจมตี
ถ้าผู้โจมตีมีความรู้เรื่องของการโจมตีน้อย ถึงแม้จะมีเครื่องมือหรือมีความเสี่ยงที่สามารถเข้าถึงได้ง่าย ก็ไม่อาจจะโจมตีได้
เป้าหมาย (Target of evaluation)
ระบบสารสนเทศ สินค้า หรือส่วนใด ๆ ที่ต้องมีการประเมินเรื่องความปลอดภัย
การโจมตี (Attack)
การจู่โจมระบบรักษาความปลอดภัยที่เกิดมาจากภัยคุกคาม เช่น อาจะเกิดมาจากการพยายามโจมตีอย่างรอบคอบ หรือใช้เทคนิคต่าง ๆ เพื่อหบลเลี่ยงมาตรการความปลอดภัย และละเมิดนโยบายความปลอดภัยของระบบ
ความพยายามอย่างรอบคอบนั้น สามารถแบ่งออกได้เป็นทั้งทางตรงและทางอ้อม คือ
การโจมตีทางตรงคือการเปลี่ยนระบบเป้าหมาย หรือข้อความ ทำให้ความครบถ้วนของระบบเสียไป ตัวอย่างการโจมตีแบบนี้ คือการโจมตีการทำงานของระบบทำให้ไม่สามารถใช้งานได้ หรือไม่สามารถให้บริการได้ หรือที่เรียกว่า Denial-of-service (DoS) การโจมตีทางตรงนั้น จะมีผลทั้ง Availability, Integrity และ Authenticity ของระบบ
การโจมตีทางอ้อม เป็นการทำลายความเชื่อมั่นในระบบ โดยมีมีผลกระทบต่อระบบ ตัวอย่างคือ การดักฟัง บนเนทเวิร์ค และทำการส่งข้อมุลให้กับผู้ที่ไม่ได้รับอนุญาต
(Exploit)
คือหนทางการละเมิดความปลอดภัย ผ่านทางความเสี่ยงที่เกิดขึ้น เกิดขึ้น เมื่อผู้โจมตี สามารถหาช่องโหว่ที่เกิดขึ้นจากความเสี่ยงนั้น ๆ เจอ และใช้ประโยชน์จากช่องโหว่นั้น
ที่มา Ethical Hacking (EC-Council Exam 312-50): Student Courseware 2004: Module 1
