(1) Zdarzenie związane z bezpieczeństwem lub połączenie wielu zdarzeń związanych z bezpieczeństwem, które stanowi incydent bezpieczeństwa, w którym intruz uzyskuje lub próbuje uzyskać dostęp do systemu lub zasobu systemu bez posiadania do tego upoważnienia. (Patrz: IDS).
(2) Rodzaj działania stanowiącego zagrożenie, w którym nieupoważniony podmiot uzyskuje dostęp do danych wrażliwych poprzez obejście zabezpieczeń systemu. (Patrz: Unauthorized Disclosure).
Użycie: Ten typ zagrożenia obejmuje następujące podtypy:
- „Intruz”: Uzyskanie fizycznego dostępu do poufnych danych poprzez obejście zabezpieczeń systemu.
- „Penetracja”: uzyskanie logicznego dostępu do danych wrażliwych poprzez obejście zabezpieczeń systemu.
- „Inżynieria odwrotna”: pozyskiwanie wrażliwych danych poprzez demontaż i analizę projektu komponentu systemu.
- „Kryptanaliza”: przekształcanie zaszyfrowanych danych w zwykły tekst bez wcześniejszej znajomości parametrów lub procesów szyfrowania.
Skrót: –
