🔒💻 Information Security ทำไมถึงสำคัญ? แล้วมันมีประโยชน์ยังไงบ้าง?

💡🔒 STRIDE Model คืออะไร? และทำไมมันถึงสำคัญในการป้องกันความปลอดภัยทางไซเบอร์

ในโลกของการป้องกันภัยคุกคามทางไซเบอร์  STRIDE Model เป็นหนึ่งในเครื่องมือที่ช่วยให้นักพัฒนาและผู้ดูแลระบบสามารถระบุและจัดการภัยคุกคามได้อย่างเป็นระบบเป็นกรอบการทำงานสำคัญที่ใช้ในการวิเคราะห์และป้องกันความเสี่ยงในระบบของเรา

STRIDE Model คืออะไร?

STRIDE Model ถูกพัฒนาโดย Microsoft เพื่อช่วยระบุ 6 ประเภทของภัยคุกคาม ที่อาจเกิดขึ้นในระบบ ซึ่งแต่ละตัวอักษรในคำว่า STRIDE ย่อมาจากประเภทของภัยคุกคามดังนี้:

1. S = Spoofing (การปลอมแปลงตัวตน)
   • คือการที่ผู้โจมตีแอบอ้างเป็นบุคคลอื่นเพื่อเข้าถึงระบบ เช่น ขโมยรหัสผ่านและปลอมตัวเป็นผู้ใช้ที่ถูกต้อง
2. T = Tampering (การแก้ไขข้อมูล)
   • การแก้ไขหรือเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต เช่น การปรับแต่งข้อมูลในฐานข้อมูลให้ผิดเพี้ยน
3. R = Repudiation (ไม่ทิ้ง Footprint ให้ตามจับ)
   • การที่ผู้ใช้งานปฏิเสธการกระทำของตน เช่น การทำธุรกรรม แต่ไม่มีหลักฐานว่าเขาได้ทำจริง
4. I = Information Disclosure (การเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต)
   • การเข้าถึงข้อมูลลับหรือข้อมูลสำคัญโดยไม่ได้รับอนุญาต เช่น ข้อมูลลูกค้า ข้อมูลทางการเงิน
5. D = Denial of Service (การทำให้บริการไม่สามารถใช้งานได้)
   • การโจมตีที่ทำให้ระบบหรือบริการไม่สามารถทำงานได้ตามปกติ เช่น การโจมตีแบบ DDoS
6. E = Elevation of Privilege (การยกระดับสิทธิ์)
   • การที่ผู้โจมตีสามารถเพิ่มสิทธิ์ของตนเองในระบบจากผู้ใช้ธรรมดาให้กลายเป็นผู้ดูแลระบบ