Giới thiệu về Mô thức Đe dọa

Không có giải pháp nào để giữ an toàn trên mạng. An ninh kỹ thuật số không phải là các công cụ bạn sử dụng; mà là hiểu được những mối đe dọa mà bạn đối mặt và cách thức để đối mặt với những mối đe dọa đó. Để thực sự an toàn, bạn cần phải xác định rõ bạn muốn bảo vệ cái gì, và bạn muốn bảo vệ nó khỏi ai. Các mối đe dọa có thể thay đổi dựa trên địa điểm của bạn; việc bạn đang làm, và người mà bạn làm cùng. Do đó, để xác định giải pháp nào là tốt nhất, bạn nên thực hiện bản đánh giá xác định mô thức đe dọa.

Khi thực hiện bản đánh giá, bạn nên tự hỏi mình 5 câu hỏi dưới đây: Anchor link

  1. Bạn muốn bảo vệ cái gì?
  2. Bạn muốn bảo vệ nó khỏi ai?
  3. Bạn muốn bảo vệ nó như thế nào?
  4. Sẽ tệ hại thế nào nếu bạn không bảo vệ được nó?
  5. Nếu cố gắng bảo vệ thì bạn sẽ phải đối mặt với bao nhiêu rắc rối?

Khi chúng ta đề cập đến câu hỏi đầu tiên, chúng thường nói đến tài sản, hoặc những thứ mà chúng ta muốn bảo vệ. Tài sản là thứ chúng ta nghĩ có giá trị và muốn bảo vệ. Khi chúng ta nói về an ninh số, tài sản đề cập trong câu hỏi trên thông thường là các thông tin. Ví dụ như địa chỉ mail, danh sách liên lạc, tin nhắn, và các tập tin, tất cả đều là tài sản. Kể cả các thiết bị của bạn cũng là tài sản.

Hãy viết xuống danh sách dữ liệu mà bạn đang lưu giữ, nơi bạn lưu giữ, người nào có thể truy cập dữ liệu đó, và điều gì làm người khác không thể truy cập dữ liệu đó.

Để trả lời câu hỏi thứ hai, “Bạn muốn bảo vệ nó không bị ai lấy,” thì điều quan trọng là hiểu rằng ai muốn nhắm vào bạn và thông tin của bạn, hoặc ai là đối thủ của bạn. Đối thủ là bất kỳ người nào hoặc thực thể nào gây ra mối đe dọa đối với một tài sản hoặc nhiều tài sản. Ví dụ như đối thủ tiềm năng có thể là sếp của bạn, chính quyền hoặc hacker trên mạng.

Hãy tạo một danh sách những người muốn nhắm đến dữ liệu hoặc các liên lạc của bạn. Những người này có thể là cá nhân, cơ quan chính quyền, hoặc công ty.

Mối đe dọa là thứ gây hại cho tài sản. Có rất nhiều cách mà đối thủ có thể gây ra đe dọa cho dữ liệu của bạn. Ví dụ như, một đối thủ có thể đọc được các cuộc liên lạc bí mật của bạn khi bạn liên lạc qua mạng, hoặc chúng có thể xóa hoặc làm hỏng dữ liệu của bạn. Đối thủ có thể làm bạn mất quyền truy cập dữ liệu của chính bạn.

Các đối thủ tấn công với rất nhiều các động cơ khác nhau. Chính quyền có thể hài lòng với việc xóa video hoặc làm giảm bớt xuất hiện của video có hình ảnh bạo lực của công an, trong khi đó các đối thủ chính trị có thể muốn tiếp cận các nội dung bí mật và công bố nội dung đó mà bạn không biết.

Hãy viết xuống những điều mà đối thủ của bạn muốn làm với dữ liệu riêng tư của bạn.

Khả năng kỹ thuật của những kẻ tấn công cũng là điều quan trọng mà bạn cần nghĩ đến. Ví dụ như, nhà cung cấp mạng điện thoại di động có quyền truy cập vào tất cả các thông tin cuộc gọi và vì vậy họ có thể sử dụng thông tin đó để chống lại bạn. Tin tặc trên mạng wifi mở có thể truy cập vào các cuộc liên lạc không được mã hóa. Thường thì khả năng kỹ thuật của chính quyền cao hơn.

Điều cuối cùng cần xét đến là mối nguy hại. Mối nguy hại là đe dọa đặc thù có khả năng xảy ra đối với tài sản đặc thù, và phụ thuộc vào khả năng của người tấn công. Trong khi nhà cung cấp mạng điện thoại di động có thể truy cập vào dữ liệu của bạn thì mối nguy rằng họ sẽ đưa các dữ liệu cá nhân đó lên mạng để làm ảnh hưởng đến danh tiếng của bạn là rất thấp.

Phân biệt giữa mối đe dọa và mối nguy hại là rất quan trọng. Trong khi mối đe dọa là thứ gây hại có thể xảy ra, mối nguy hại là khả năng mối đe dọa có thể xuất hiện. Ví dụ như, có mối đe dọa rằng tòa nhà của bạn có thể sẽ bị sụp đổ, nhưng xác suất xảy ra điều này ở San Francisco (nơi có rất nhiều động đất) lớn hơn so với ở Stockholm (nơi không có động đất).

Thực hiện phân tích mối nguy hại là quá trình cá nhân và chủ quan; không phải tất cả mọi người đều có những ưu tiên giống nhau hoặc cách nhìn về mối đe dọa giống nhau. Rất nhiều người thấy rằng các mối đe dọa là thứ không thể chấp nhận được, dù cho mức độ nguy hại thế nào đi nữa. Bởi vì sự xuất hiện đe dọa ở bất kỳ mức độ nào đều không xứng với cái giá phải trả. Trong nhiều trường hợp khác, nhiều người xem thường những mối nguy hại vì họ không thấy có vấn đề gì với những mối đe dọa.

Ví dụ đối với các nội dung quân sự thì việc tiêu hủy các tài sản thường được ưu tiên nhằm tránh các tài sản này rơi vào tay kẻ thù. Trái ngược với quân sự, trong các nội dung dân sự thì các tài sản như dịch vụ email luôn sẵn có còn quan trọng hơn việc bảo mật.

Hãy thực hành Xác định Mô thức Đe dọa Anchor link

Nếu bạn muốn giữ cho ngôi nhà và tài sản của bạn an toàn, đây là vài câu hỏi bạn nên đặt ra:

  • Tôi có nên khóa cửa?
  • Loại khóa nào hoặc những loại khóa nào tôi nên dùng?
  • Tôi có cần thêm hệ thống an toàn đạt tiêu chuẩn không?
  • Đâu là tài sản trong bối cảnh này:
    • Sự riêng tư của ngôi nhà
    • Các vật trong ngôi nhà
  • Mối đe dọa gì?
    • Người nào đó có thể vào nhà
  • Nguy cơ thực tế của việc ai đó có thể xâm nhập vào nhà là gì? Có thể xảy ra không?

Một khi bạn đã đặt ra các câu hỏi trên, bạn sẽ ở vị trí đánh giá sử dụng mức độ an ninh nào. Nếu tài sản của bạn rất có giá trị, nhưng nguy cơ bị tấn công thấp thì có lẽ bạn không muốn dùng quá nhiều tiền để mua một bộ khóa. Mặt khác, nếu nguy cơ bị tấn công cao, bạn sẽ muốn một bộ khóa tốt nhất, và thậm chí còn muốn gắn thêm một hệ thống an ninh.

Cập nhật lần cuối: 
2015-01-12
This page was translated from English. The English version may be more up-to-date.
JavaScript license information