CHƯƠNG 1 TỔNG QUAN
2.7 Mơ hình hóa các mối đe dọa
Động cơ thường là giành quyền truy cập vào hệ thống, ăn cắp dữ liệu, ăn cắp tiền hoặc phát tán phần mềm độc hại.Spoofing liên quan đến Authenticity.
2.7.3.2 Giả mạo dữ liệu (Tampering)
Giả mạo dữ liệu (Tampering): Một hành động cố ý trái phép sửa đổi hệ thống, hoặc các thành phần của hệ thống, hoạt động của hệ thống, cũng như dữ liệu trên hệ thống. Các mối đe dọa tampering liên quan đến, thay đổi hoặc xóa file, nghe trộm trái phép các cuộc trị chuyện, thay đổi nội dung các tin nhắn quan trọng.
• Tampering liên quan đến integrity.
• Network traffic tampering: can thiệp, chỉnh sửa các luồng thông tin dữ liệu trên mạng.
– Threats: Sniffing, Man-in-the middle Attack, Session hijacking
• Data Tampering: can thiệp chỉnh sửa file, database.Ví dụ: Website defacement (chỉnh nội dung trang Web trên máy server)
– Chỉnh sửa các file cấu hình của hệ thống làm cho hệ thống hoạt động khơng chính xác.
2.7.3.3 Thoái thác (Repudiation)
Thoái thác (Repudiation) Các mối đe dọa thoái thác liên quan đến một ứng dụng hoặc hệ thống không áp dụng các biện pháp kiểm sốt để theo dõi và ghi nhật
ký chính xác các hành động của người dùng, do đó cho phép thao tác ác ý hoặc giả mạo thông tin. Repudiation liên quan đến non-repudiation.
• Ví dụ: từ chối có đăng nhập, từ chối gửi một email.
2.7.3.4 Tiết lộ thông tin (Information disclosure)
Tiết lộ thông tin (Information disclosure) Các mối đe dọa tiết lộ thông tin liên quan đến việc để lộ thông tin cho những cá nhân khơng có quyền truy cập. Information disclosure liên quan đến confidentiality.
• Ví dụ: lộ thông tin khách hàng, lộ thông tin kinh do.
2.7.3.5 Từ chối dịch vụ (Denial of service)
Từ chối dịch vụ (Denial of service) Các mối đe dọa làm gián đoạn hoạt động của hệ thống. Denial of service liên quan đến Availability
Ví dụ: DDOS, Buffer Overflow, làm đầy dung lượng ổ đĩa, làm cạn kiệt tài nguyên máy tính.
2.7.3.6 Leo thang đặc quyền (Elevation of privilege)
Leo thang đặc quyền (Elevation of privilege) Các cuộc tấn công leo thang đặc quyền xảy ra khi một tội phạm mạng có được quyền truy cập vào tài khoản của nhân viên, có quyền truy cập thành cơng vào dữ liệu và hệ thống.
Khi triển khai các cuộc tấn công này, các kẻ tấn công thường cố gắng lấy cắp dữ liệu, làm gián đoạn các chức năng kinh do hoặc tạo các backdoor.
Elevation of privilege liên quan đến Authorization.
Hình ảnh sau đây sẽ liệt kê rõ mối đe dọa của mơ hình STRIDE ảnh hưởng tới thuộc tính bảo mật.