Trong bảo mật máy tính, mối đe dọa là một hành động hoặc sự kiện tiêu cực tiềm ẩn được tạo điều kiện bởi một lỗ hổng bảo mật dẫn đến tác động không mong muốn đối với hệ thống hoặc ứng dụng máy tính.
Một mối đe dọa có thể là một sự kiện tiêu cực “có chủ đích” (tức là hack: một kẻ bẻ khóa cá nhân hoặc một tổ chức tội phạm) hoặc một sự kiện tiêu cực “ngẫu nhiên” (ví dụ: khả năng máy tính bị trục trặc hoặc khả năng xảy ra sự kiện thiên tai như động đất, hỏa hoạn hoặc lốc xoáy) hoặc một tình huống, khả năng, hành động hoặc sự kiện khác.
Điều này được phân biệt với tác nhân đe dọa là một cá nhân hoặc nhóm có thể thực hiện hành động đe dọa, chẳng hạn như khai thác lỗ hổng để hiện thực hóa tác động tiêu cực.
Có thể tìm thấy một định nghĩa toàn diện hơn, gắn liền với quan điểm Đảm bảo thông tin trong “Tiêu chuẩn xử lý thông tin liên bang (FIPS) 200, Yêu cầu bảo mật tối thiểu đối với hệ thống thông tin và thông tin liên bang” của NIST Hoa Kỳ
Thuật ngữ Bảo đảm Thông tin Quốc gia định nghĩa mối đe dọa là:
ENISA đưa ra một định nghĩa tương tự:
Nhóm Mở định nghĩa mối đe dọa là:
Phân tích nhân tố của rủi ro thông tin xác định mối đe dọa là:
Khả năng truy cập của bài viết này đang được đề cập. Thảo luận liên quan có thể được tìm thấy trên trang thảo luận. Thông tin về cách làm cho các bài báo dễ tiếp cận hơn có thể được tìm thấy tại WikiProject Accessibility. (20161006) |