Isi kandungan:
- Mengenal pasti ancaman
- Menentukan dan serangan berpotensi serangan
- Apabila melakukan analisa ancaman terhadap aplikasi yang rumit atau sistem, kemungkinan besar terdapat banyak unsur serupa yang mewakili duplikasi teknologi.
- Sama seperti analisis risiko rutin, langkah seterusnya dalam menganalisis ancaman adalah penghitungan langkah-langkah yang berpotensi untuk mengurangkan ancaman yang dikenal pasti. Kerana sifat ancaman berbeza-beza, pemulihan mungkin terdiri daripada satu atau lebih daripada yang berikut untuk setiap risiko:
Video: Lunch Talk: Ancaman Keamanan Siber #2 2024
Pemodelan Ancaman adalah sejenis analisis risiko yang digunakan untuk mengenal pasti kecacatan keselamatan dalam fasa reka bentuk sistem maklumat. Pemodelan ancaman paling sering digunakan untuk aplikasi perisian, tetapi ia boleh digunakan untuk sistem operasi dan peranti dengan keberkesanan yang sama.
Pemodelan ancaman biasanya menyerang-sentris; Pemodelan ancaman yang paling sering digunakan untuk mengenalpasti kelemahan yang boleh dieksploitasi oleh penyerang dalam aplikasi perisian.
Pemodelan ancaman adalah paling berkesan apabila dilakukan pada fasa reka bentuk sistem maklumat atau aplikasi. Apabila ancaman dan mitigasi mereka dikenal pasti pada fasa reka bentuk, banyak usaha diselamatkan melalui mengelakkan perubahan reka bentuk dan perbaikan dalam sistem yang sedia ada.
Walaupun terdapat pendekatan yang berlainan untuk pemodelan ancaman, langkah-langkah yang biasa ialah
- Mengenalpasti ancaman
- Menentukan dan serangan potensi rajah
- Analisis pengurangan prestasi
- Perbaikan ancaman
Mengenal pasti ancaman
Pengenalan ancaman adalah langkah pertama yang dilakukan dalam pemodelan ancaman. Ancaman adalah tindakan yang mungkin dilakukan oleh penyerang yang berjaya jika terdapat kelemahan yang sesuai dalam aplikasi atau sistem.
Untuk aplikasi perisian, terdapat dua mnemonik yang digunakan sebagai bantuan ingatan semasa pemodelan ancaman. Mereka adalah
- STRIDE, senarai ancaman asas (dibangunkan oleh Microsoft):
- Spoofing identiti pengguna
- Menghapuskan
- Penolakan
- Pendedahan maklumat
- Penafian perkhidmatan
- DREAD, teknik lama yang digunakan untuk menilai ancaman:
- Kerosakan
- Reproduktifitas
- Kebolehgunaan
- Pengguna yang terjejas
- Ketemuan
mengandungi ancaman, mereka membantu pemodelan ancaman yang dilakukan individu, dengan mengingatkan individu kategori ancaman asas (STRIDE) dan analisis mereka (DREAD).
Lampiran D dan E dalam NIST SP800-30, Panduan untuk Mengendalikan Penilaian Risiko, adalah sumber kegunaan am untuk ancaman yang baik.
Menentukan dan serangan berpotensi serangan
Setelah ancaman telah dikenal pasti, pemodelan ancaman terus menerus melalui penciptaan diagram yang menggambarkan serangan pada aplikasi atau sistem. Pokok serangan boleh dibangunkan. Ia menggariskan langkah-langkah yang diperlukan untuk menyerang sistem. Angka berikut menggambarkan pokok serangan dari aplikasi perbankan mudah alih. Tree Attack untuk aplikasi perbankan mudah alih.
Analisis pengurangan prestasi
Apabila melakukan analisa ancaman terhadap aplikasi yang rumit atau sistem, kemungkinan besar terdapat banyak unsur serupa yang mewakili duplikasi teknologi.
Analisis pengurangan adalah langkah pilihan dalam pemodelan ancaman untuk mengelakkan pertindihan usaha. Tidak masuk akal untuk menghabiskan banyak masa menganalisis komponen yang berbeza dalam persekitaran jika mereka semua menggunakan teknologi dan konfigurasi yang sama. Berikut ialah contoh-contoh yang biasa:
Aplikasi mengandungi beberapa medan borang (yang berasal dari kod sumber yang sama) yang meminta nombor akaun bank. Kerana semua modul input medan menggunakan kod yang sama, analisis terperinci hanya perlu dilakukan sekali.
- Aplikasi menghantar beberapa jenis mesej yang berbeza ke atas sambungan TLS yang sama. Oleh kerana sijil dan sambungan yang sama digunakan, analisis terperinci sambungan TLS hanya perlu dilakukan sekali sahaja.
- Teknologi dan proses untuk mengatasi ancaman
Sama seperti analisis risiko rutin, langkah seterusnya dalam menganalisis ancaman adalah penghitungan langkah-langkah yang berpotensi untuk mengurangkan ancaman yang dikenal pasti. Kerana sifat ancaman berbeza-beza, pemulihan mungkin terdiri daripada satu atau lebih daripada yang berikut untuk setiap risiko:
Ubah kod sumber (contohnya, tambahkan fungsi untuk memeriksa medan input dengan teliti dan menyaring serangan suntikan).
- Tukar konfigurasi (contohnya, beralih kepada algoritma penyulitan yang lebih selamat, atau tamat tempoh kata laluan lebih kerap).
- Tukar proses perniagaan (contohnya, tambahkan atau ubah langkah dalam proses atau prosedur untuk merekod atau memeriksa data utama).
- Tukar kakitangan (sebagai contoh, menyediakan latihan, memindahkan tanggungjawab untuk tugas kepada orang lain)
- Ingat bahawa empat pilihan untuk rawatan risiko adalah mitigasi, pemindahan, penghindaran dan penerimaan. Dalam hal pemodelan ancaman, beberapa ancaman boleh diterima sebagai.
