Computersikkerhedstrusler: Fysiske og ikke-fysiske trusler

Af: Oliver Jones Oliver Jones
Hours Opdateret

En computersystemtrussel er alt, der fører til tab eller korruption af data eller fysisk skade på hardware og/eller infrastruktur. At vide, hvordan man identificerer computersikkerhedstrusler, er det første skridt i at beskytte computersystemer. Truslerne kan være forsætlige, utilsigtede eller forårsaget af naturkatastrofer.

I denne artikel vil vi introducere dig til de almindelige computersystemtrusler, og hvordan du kan beskytte systemer mod dem.

Hvad er en sikkerhedstrussel?

Sikkerhedstrussel er defineret som en risiko, der potentielt kan skade computersystemer og organisation. Årsagen kan være fysisk, såsom at nogen stjæler en computer, der indeholder vitale data. Årsagen kan også være ikke-fysisk, såsom et virusangreb. I disse vejledningsserier vil vi definere en trussel som et potentielt angreb fra en hacker, der kan give dem mulighed for at få uautoriseret adgang til et computersystem.

Sikkerhedstrussel

Hvad er fysiske trusler?

En fysisk trussel er en potentiel årsag til en hændelse, der kan resultere i tab eller fysisk skade på computersystemerne.

Den følgende liste klassificerer de fysiske trusler i tre (3) hovedkategorier;

  • Intern: Truslerne omfatter brand, ustabil strømforsyning, fugt i de rum, der rummer hardwaren osv.
  • Ekstern: Disse trusler omfatter lynnedslag, oversvømmelser, jordskælv osv.
  • Human: Disse trusler omfatter tyveri, hærværk af infrastrukturen og/eller hardware, afbrydelser, utilsigtede eller bevidste fejl.

Hvordan forhindrer man trusler mod computercybersikkerhed?

For at beskytte computersystemer mod ovennævnte fysiske trusler skal en organisation have fysiske sikkerhedskontrolforanstaltninger.

Følgende liste viser nogle af de mulige tiltag, der kan tages:

  • Intern: Brandtrusler kan forhindres ved at bruge automatiske branddetektorer og slukkere, der ikke bruger vand til at slukke en brand. Den ustabile strømforsyning kan forhindres ved brug af spændingsregulatorer. Et klimaanlæg kan bruges til at styre luftfugtigheden i computerrummet.
  • Ekstern: Lynbeskyttelsessystemer kan bruges til at beskytte computersystemer mod sådanne angreb. Lynbeskyttelsessystemer er ikke 100% perfekte, men til en vis grad reducerer de chancerne for, at lyn forårsager skade. At huse computersystemer i højland er en af ​​de mulige måder at beskytte systemer mod oversvømmelser.
  • Mennesker: Trusler som tyveri kan forhindres ved brug af låste døre og begrænset adgang til computerrum.

Hvad er ikke-fysiske trusler?

En ikke-fysisk trussel er en potentiel årsag til en hændelse, der kan resultere i;

  • Tab eller korruption af systemdata
  • Forstyrr forretningsdrift, der er afhængig af computersystemer
  • Tab af følsomme oplysninger
  • Ulovlig overvågning af aktiviteter på computersystemer
  • Cybersikkerhedsbrud
  • Andre

Typer af ikke-fysiske trusler

De ikke-fysiske trusler er også kendt som logiske trusler. Følgende liste er de almindelige typer ikke-fysiske trusler;

  • Virus: En virus er et computerprogram, der knytter sig til legitime programmer og filer uden brugerens samtykke.
  • Trojanske heste: En trojansk hest er et program, der tillader angrebet at styre brugerens computer fra et fjerntliggende sted.
  • Orme: En orm er et ondsindet computerprogram, der replikerer sig selv normalt over et computernetværk.
  • Phishing: Phishing er en teknik til at udtrække fortrolige oplysninger fra bank-/finansielle institutionelle kontohavere på ulovlige måder.
  • Nøgleloggere: Keylogging refererer til overvågning eller registrering af hvert tastetryk, der er registreret på et tastatur uden at kende den pågældende enheds bruger.
  • Denial of Service-angreb: DOS er et angreb, der bruges til at nægte legitime brugere adgang til en ressource, såsom at få adgang til et websted, netværk, e-mails osv. eller gøre det ekstremt langsomt. DoS er forkortelsen for Denial of Service.
  • Distribuerede Denial of Service-angreb: Distributed Denial of Service (DDoS) er en type DoS-angreb, der udføres af en række kompromitterede maskiner, der alle retter sig mod det samme offer. Det oversvømmer computernetværket med datapakker.
  • Spyware
  • Adware
  • Uautoriseret adgang til computersystemers ressourcer såsom data
  • Andre computersikkerhedsrisici

Måder at forebygge ikke-fysiske trusler

For at beskytte computersystemer mod de ovennævnte trusler, skal en organisation have logiske sikkerhedsforanstaltninger på plads. Den følgende liste viser nogle af de mulige foranstaltninger, der kan træffes for at beskytte cybersikkerhedstrusler

Til beskytte mod vira, trojanske heste, orme, osv. en organisation kan bruge antivirussoftware. Ud over anti-virus software, kan en organisation også have kontrolforanstaltninger på brugen af ​​eksterne lagerenheder og besøg på webstedet, der med størst sandsynlighed vil downloade uautoriserede programmer til brugerens computer.

Uautoriseret adgang til computersystemressourcer kan forhindres ved brug af godkendelsesmetoder. Autentificeringsmetoderne kan være i form af bruger-id'er og stærke adgangskoder, smart cards eller biometriske osv.

Intrusion-detection/prevention-systemer kan bruges til at beskytte mod lammelsesangreb.Der er også andre foranstaltninger, der kan indføres for at undgå lammelsesangreb.

Resumé

  • En trussel er enhver aktivitet, der kan føre til datatab/korruption til afbrydelse af normal forretningsdrift.
  • Der er fysiske og ikke-fysiske trusler
  • Fysiske trusler forårsager skade på computersystemernes hardware og infrastruktur. Eksempler omfatter tyveri, hærværk til naturkatastrofer.
  • Ikke-fysiske trusler er rettet mod softwaren og dataene på computersystemerne.