Заплахи за компютърната сигурност: физически и нефизически заплахи
Оливър Джоунс
Заплаха за компютърна система е всичко, което води до загуба или повреда на данни или физическа повреда на хардуера и/или инфраструктурата. Да знаете как да идентифицирате заплахи за компютърната сигурност е първата стъпка в защитата на компютърните системи. Заплахите могат да бъдат умишлени, случайни или причинени от природни бедствия.
В тази статия ще ви запознаем с често срещаните заплахи за компютърната система и как можете да защитите системите срещу тях.
Какво е заплаха за сигурността?
Заплахата за сигурността се определя като риск, който потенциално може да навреди на компютърни системи и организация. Причината може да е физическа, като например някой да открадне компютър, който съдържа жизненоважни данни. Причината може да бъде и нефизическа, като вирусна атака. В тази поредица от уроци ще дефинираме заплаха като потенциална атака от хакер, която може да му позволи да получи неоторизиран достъп до компютърна система.
Какво представляват физическите заплахи?
Физическата заплаха е потенциална причина за инцидент, който може да доведе до загуба или физическа повреда на компютърните системи.
Следният списък класифицира физическите заплахи в три (3) основни категории;
- вътрешен: Заплахите включват пожар, нестабилно електрозахранване, влажност в помещенията, в които се намира хардуерът и др.
- Външен: Тези заплахи включват светкавици, наводнения, земетресения и др.
- Човешки: Тези заплахи включват кражба, вандализъм на инфраструктурата и/или хардуера, смущения, случайни или умишлени грешки.
Как да се предпазим от заплахи за киберсигурността на компютъра?
За да защити компютърните системи от гореспоменатите физически заплахи, една организация трябва да има мерки за контрол на физическата сигурност.
Следният списък показва някои от възможните мерки, които могат да бъдат предприети:
- вътрешен: Заплахите от пожар могат да бъдат предотвратени чрез използването на автоматични пожароизвестители и пожарогасители, които не използват вода за гасене на пожар. Нестабилното захранване може да бъде предотвратено чрез използване на контролери за напрежение. За контролиране на влажността в компютърната зала може да се използва климатик.
- Външен: Системите за мълниезащита могат да се използват за защита на компютърни системи срещу подобни атаки. Системите за мълниезащита не са 100% перфектни, но до известна степен намаляват шансовете мълнията да причини щети. Поставянето на компютърни системи във високите райони е един от възможните начини за защита на системите от наводнения.
- Хората: Заплахи като кражба могат да бъдат предотвратени чрез използване на заключени врати и ограничен достъп до компютърните стаи.
Какво представляват нефизическите заплахи?
Нефизическа заплаха е потенциална причина за инцидент, който може да доведе до;
- Загуба или повреда на системни данни
- Прекъснете бизнес операции, които разчитат на компютърни системи
- Загуба на чувствителна информация
- Незаконен мониторинг на дейности в компютърни системи
- Пробиви в киберсигурността
- Други
Видове нефизически заплахи
Нефизическите заплахи са известни още като логически заплахи. Следният списък е често срещаните типове нефизически заплахи;
- Virus: Вирусът е компютърна програма, която се прикрепя към законни програми и файлове без съгласието на потребителя.
- Троянски коне: Троянският кон е програма, която позволява на атаката да контролира компютъра на потребителя от отдалечено място.
- Червеи: Червеят е злонамерена компютърна програма, която обикновено се репликира в компютърна мрежа.
- фишинг: Фишингът е техника за извличане на поверителна информация от притежателите на банкови/финансови институционални сметки по незаконни начини.
- Регистратори на ключове: Keylogging се отнася до наблюдението или записването на всяко натискане на клавиш, регистрирано на клавиатура, без да се знае потребителят на това устройство.
- Атаки за отказ на услуга: DOS е атака, използвана за отказ на достъп на легитимни потребители до ресурс, като достъп до уебсайт, мрежа, имейли и т.н., или за изключително забавяне. DoS е акронимът за отказ от услуга.
- Разпределени атаки за отказ на услуга: Distributed Denial of Service (DDoS) е вид DoS атака, която се извършва от няколко компрометирани машини, които всички са насочени към една и съща жертва. Той наводнява компютърната мрежа с пакети данни.
- Spyware
- Adware
- Неоторизиран достъп до ресурси на компютърни системи като данни
- Други рискове за компютърната сигурност
Начини за предотвратяване на нефизически заплахи
За защита на компютърните системи от гореспоменатите заплахи, една организация трябва да има логични мерки за сигурност на място. Следващият списък показва някои от възможните мерки, които могат да бъдат предприети за защита от заплахи за киберсигурността
Да се защита срещу вируси, троянски коне, червеи, и т.н. организацията може да използва антивирусен софтуер. В допълнение към антивирусен софтуер, организацията може също така да има мерки за контрол върху използването на външни устройства за съхранение и посещаването на уебсайт, който е най-вероятно да изтегли неоторизирани програми на компютъра на потребителя.
Неоторизиран достъп до ресурсите на компютърната система може да бъде предотвратен чрез използването на методи за удостоверяване. Методите за удостоверяване могат да бъдат под формата на потребителски идентификатори и силни пароли, смарт карти или биометрични данни и др.
Системите за откриване/предотвратяване на проникване могат да се използват за защита срещу атаки за отказ на услуга.Има и други мерки, които могат да бъдат въведени, за да се избегнат атаки за отказ на услуга.
Oбобщение
- Заплаха е всяка дейност, която може да доведе до загуба/повреждане на данни чрез прекъсване на нормалните бизнес операции.
- Има физически и нефизически заплахи
- Физическите заплахи причиняват щети на хардуера и инфраструктурата на компютърните системи. Примерите включват кражба, вандализъм до природни бедствия.
- Нефизическите заплахи са насочени към софтуера и данните в компютърните системи.
