DREAD คืออะไร

DREAD คือ แบบจำลองความเสี่ยงของภัยคุกคามหรือ Threat risk model ที่ไมโครซอฟท์นำเสนอ เป็นการระบุถึงองค์ประกอบความน่ากลัวของภัยคุกคามพร้อมกับการให้คะแนน เพื่อจัดลำดับความสำคัญของภัยคุกคามแต่ละตัว

องค์ประกอบความน่ากลัวของภัยคุกคามมี 6 ตัวได้แก่

Damage Potential
ระดับความเสียหายเมื่อภัยคุมคามเริ่มทำงาน คะแนนน้อยคือเมื่อภัยคุมคามโจมตี ความเสียหายจะน้อย ตัวอย่างเช่น มีโฆษณาโผล่ขึ้นมาให้รำคาญ คะแนนมากคือเมื่อภัยคุกคามโจมตี ความเสียหายจะมากตัวอย่างเช่น บริการถูกปิด หรือ ชัดดาวน์เครื่อง

Reproducibility
ระดับความถี่ของการโจมตีของภัยคุกคาม คะแนนน้อยคือภัยคุกคามนี้เมื่อถูกติดตั้งจะถูกโจมตีไม่บ่อยครั้ง ตัวอย่างเช่น มีโฆษณาขึ้นมาเฉพาะตอนเปิดเครื่อง คะแนนมากคือภัยคุกคามนี้เมื่อถูกติดตั้งจะถูกโจมตีบ่อยครั้งก็อย่างเช่น มีโฆษณาขึ้นมาตลอด

Exploitability
ระดับความง่ายของการสร้างภัยคุกคาม คะแนนน้อยคือภัยคุกคามนี้สร้างหรือเกิดขึ้นได้ยากตัวอย่างเช่น ภัยคุกคามนี้สร้างยากต้องใช้โปรแกรมเมอร์ขั้นสูงถึงจะสามารถสร้างได้ หรือ ต้องใช้คนที่มีสิทธิ์สูงในการสร้างภัยคุกคาม คะแนนมากคือภัยคุกคามนี้สร้างหรือเกิดขึ้นได้ง่ายตัวอย่างเช่น ภัยคุกคามนี้สร้างได้ง่าย รู้โปรแกรมเมอร์พื้นฐานก็สามารถสร้างได้ หรือ ผู้ใช้ธรรมดาก็สามารถสร้างภัยคุกคามได้

Affected Users
จำนวนผู้ได้รับผลกระทบเมื่อภัยคุกคามโจมตี คะแนนน้อยคือมีผู้ได้รับผลกระทบน้อยตัวอย่างเช่น มีผลคนเพียงคนหรือสองคน คะแนนมากคือมีผู้ได้รับผลกระทบมากตัวอย่างเช่น มีผลกับคนในบริษัททั้งหมด อนึ่ง คำว่าผู้ได้รับผลกระทบ ไม่ได้หมายความว่า โดยภัยคุกคามโดยตรง แต่อาจจะเป็นโดยอ้อมก็ได้ เช่น ภัยคุกคามมุ่งไปยังเว็บเซอฟเวอร์โดยตรง แต่มีผู้ใช้เว็บเซอฟเวอร์ผ่านเว็บบราวน์เซอรฟ์เป็นหลักพัน คะแนนในข้อนี้ก็ต้องเอาจำนวนผู้ใช้เซอฟเวอร์นี้มาคิดด้วย

Discoverability
ระดับความง่ายของการพบภัยคุกคาม คะแนนน้อยคือหาได้ยาก นานๆจะได้เจอสักครั้งหนึ่ง คะแนนมากคือหาได้ง่าย เจอได้ทุกวัน

การให้คะแนนองค์ประกอบแต่ละตัว กำหนดให้คะแนนมากที่สุดคือ 3 คะนแนน้อยที่สุดคือ 1

ศึกษาข้อมูลเพิ่มเติมได้ที่ MSDN

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s