Mối đe dọa (Threat) là bất kỳ sự kiện hay yếu tố nào có tiềm năng gây hại cho hệ thống, dữ liệu hoặc hoạt động của tổ chức. Về bản chất, Threat là khả năng xảy ra một sự cố không mong muốn.

Khi một Mối đe dọa tồn tại cùng lúc với một Lỗ hổng (Vulnerability), và bị Tác nhân đe dọa (Threat Actor) khai thác, nó sẽ tạo ra Rủi ro (Risk) và có thể dẫn đến Sự cố an ninh (Incident).

Trong môi trường doanh nghiệp (Enterprise), các mối đe dọa hàng đầu cần được tập trung bao gồm:

• Threat Actors có ý định đánh cắp / chỉnh sửa thông tin nhạy cảm, đánh cắp tiền bạc hoặc.
  • Cách thức: social engineering (Phishing, MITM, etc.)
• Cybercriminal Organizations có ý định làm gián đoạn hoạt động kinh doanh và tống tiền.
  • Cách thức: Ransomeware (mã độc tống tiền), DDOS attack
• Insider / Outsider threat actors có ý định truy cập trái phép vào hệ thống và dữ liệu để thực hiện các hành vi gây hại (đánh cắp dữ liệu, phá hoại).
  • Cách thức: Password spray, Session Hijacking, Phishing, SQL injection, etc.