DREAD 威脅模型中將威脅分為哪些

DREAD威脅模型中將威脅分為以下這些：

• 潛在損害威脅（Damage）：威脅轉化為安全攻擊時可能造成的損害。就網絡物理系統來說，損害可能是數據泄露、環境破壞、人身傷害等。

• 再現性威脅（Reproducibility）：衡量特定威脅成功變為攻擊的頻率，易再現的威脅更可能被利用。

• 可利用性威脅（Exploitability）：評估啟動漏洞利用所需的工作量、經濟投入和專業知識，僅需低水平技能和經驗的威脅比那些需要高級技能人員和高昂費用的威脅更容易被利用。就IIoT而言，攻擊通常涉及高度的復雜性和專業知識。如果工業威脅被遠程利用，那么它比本地的、物理訪問和特殊憑據的漏洞利用更具可利用性。

• 受影響的用戶威脅（Affected user）：可能受攻擊影響的用戶數量是威脅優先級的衡量因素，其可以擴展為包括受攻擊影響的設備和資產的數量。

• 可發現性威脅（Discoverability）：漏洞可以被利用的可能性，指系統或者服務器原有的漏洞被發現從而被攻擊者所利用。

回答所涉及的環境：聯想天逸510S、Windows 10。