Mối đe dọa, sự dễ bị tổn thương, rủi ro

Mối đe dọa (Threat), Sự dễ bị tổn thương (Vulnerability), Rủi ro (Risk) trong An ninh mạng (Cybersecurity)

1. Mối đe dọa (Threat) — Là gì?

  • Định nghĩa: Mối đe dọa là bất kỳ tác nhân, sự kiện hoặc tình huống nào có khả năng gây hại đến hệ thống, dữ liệu hoặc tổ chức.

  • Hiểu đơn giản: Mối nguy hiểm có thể xảy ra và làm hại hệ thống.

  • Ví dụ mối đe dọa:

    • Hacker tấn công để đánh cắp dữ liệu.

    • Virus, mã độc, ransomware.

    • Nhân viên nội bộ làm rò rỉ thông tin.

    • Thiên tai: lũ lụt, động đất làm hỏng máy chủ.

2. Sự dễ bị tổn thương (Vulnerability) — Là gì?

  • Định nghĩa: Sự dễ bị tổn thương là lỗ hổng, điểm yếu trong hệ thống, phần mềm, phần cứng hoặc quy trình có thể bị khai thác bởi mối đe dọa.

  • Hiểu đơn giản: "Điểm yếu" mà hacker hay sự cố có thể lợi dụng.

  • Ví dụ sự dễ bị tổn thương:

    • Phần mềm chưa vá lỗi (outdated software).

    • Mật khẩu yếu, dễ đoán.

    • Không mã hóa dữ liệu.

    • Không có firewall hoặc hệ thống bảo vệ.

3. Rủi ro (Risk) — Là gì?

  • Định nghĩa: Rủi ro là khả năng mối đe dọa khai thác thành công lỗ hổng và gây thiệt hại cho tổ chức.

  • Hiểu đơn giản: Xác suất và tác động nếu mối đe dọa lợi dụng được điểm yếu.

  • Công thức khái quát:

Rủi ro = Moˆˊi đe dọa×Sự deˆ˜ bị tổn thương×Hậu quả (taˊc động)\textbf{Rủi ro = Mối đe dọa} \times \textbf{Sự dễ bị tổn thương} \times \textbf{Hậu quả (tác động)}Rủi ro = Moˆˊi đe dọa×Sự deˆ˜ bị tổn thương×Hậu quả (taˊc động)

  • Ví dụ rủi ro:

    • Mối đe dọa: Hacker.

    • Lỗ hổng: Mật khẩu quản trị dễ đoán.

    • Hậu quả: Hacker xâm nhập, đánh cắp dữ liệu khách hàng.

🌐 Mối liên hệ giữa 3 khái niệm:

Mối Đe Dọa (Threat)
Sự Dễ Bị Tổn Thương (Vulnerability)
Rủi Ro (Risk)

Hacker muốn tấn công

Lỗ hổng trong hệ thống bảo mật

Hacker tấn công thành công, đánh cắp dữ liệu

Ransomware có thể lây nhiễm

Máy tính không có phần mềm diệt virus

Mất dữ liệu, gián đoạn hoạt động

Thiên tai (lũ lụt, động đất)

Máy chủ đặt nơi không an toàn

Mất toàn bộ hệ thống, mất dữ liệu

Nhân viên bất mãn có thể rò rỉ thông tin

Không kiểm soát quyền truy cập dữ liệu nội bộ

Rò rỉ thông tin khách hàng, vi phạm pháp lý

4. Ví dụ thực tế minh họa:

Tình huống

Mối đe dọa

Lỗ hổng (Dễ bị tổn thương)

Rủi ro

Website bị tấn công từ chối dịch vụ (DDoS)

Tấn công DDoS

Không có hệ thống chống DDoS

Website ngừng hoạt động, mất khách hàng

Rò rỉ dữ liệu khách hàng qua email

Hacker lừa đảo (Phishing)

Nhân viên không được đào tạo an ninh

Hacker chiếm quyền email, lấy thông tin khách hàng

Phần mềm nội bộ bị chiếm quyền điều khiển

Mã độc (Malware)

Không cập nhật bản vá bảo mật

Hacker kiểm soát hệ thống, đánh cắp dữ liệu nhạy cảm

Mất dữ liệu do lỗi phần cứng

Hỏng hóc máy chủ

Không sao lưu (backup)

Mất toàn bộ dữ liệu, ảnh hưởng kinh doanh

🎯 Cách quản lý và giảm thiểu:

Mối đe dọa

Giải pháp giảm thiểu

Hacker, mã độc

Firewall, phần mềm diệt virus, cập nhật hệ thống

Tấn công mạng (DDoS)

Dùng dịch vụ chống DDoS, Cloudflare, AWS Shield

Nhân viên nội bộ (insider threat)

Quản lý quyền truy cập, theo dõi hệ thống, đào tạo bảo mật

Lỗi hệ thống, thiên tai

Backup, máy chủ dự phòng, đặt máy chủ ở nơi an toàn

Kết luận:

  • Mối đe dọa: Là thứ có thể tấn công bạn.

  • Sự dễ bị tổn thương: Là điểm yếu mà mối đe dọa có thể lợi dụng.

  • Rủi ro: Kết quả có thể xảy ra khi mối đe dọa tấn công vào điểm yếu.

PreviousTính bảo mật, tính toàn vẹn, tính khả dụngNextCông nghệ bảo mật

Last updated