Computersikkerhedstrusler: Fysiske og ikke-fysiske trusler

En computersystemtrussel er alt, der fører til tab eller korruption af data eller fysisk skade på hardware og/eller infrastruktur. At vide, hvordan man identificerer computersikkerhedstrusler, er det første skridt i at beskytte computersystemer. Truslerne kan være forsætlige, utilsigtede eller forårsaget af naturkatastrofer.

I denne artikel vil vi introducere dig til de almindelige computersystemtrusler, og hvordan du kan beskytte systemer mod dem.

Hvad er en sikkerhedstrussel?

Sikkerhedstrussel er defineret som en risiko, der potentielt kan skade computersystemer og organisation. Årsagen kan være fysisk, såsom at nogen stjæler en computer, der indeholder vitale data. Årsagen kan også være ikke-fysisk, såsom et virusangreb. I disse vejledningsserier vil vi definere en trussel som et potentielt angreb fra en hacker, der kan give dem mulighed for at få uautoriseret adgang til et computersystem.

Hvad er fysiske trusler?

En fysisk trussel er en potentiel årsag til en hændelse, der kan resultere i tab eller fysisk skade på computersystemerne.

Den følgende liste klassificerer de fysiske trusler i tre (3) hovedkategorier;

Intern: Truslerne omfatter brand, ustabil strømforsyning, fugt i de rum, der rummer hardwaren osv.
Ekstern: Disse trusler omfatter lynnedslag, oversvømmelser, jordskælv osv.
Human: Disse trusler omfatter tyveri, hærværk af infrastrukturen og/eller hardware, afbrydelser, utilsigtede eller bevidste fejl.

Hvordan forhindrer man trusler mod computercybersikkerhed?

For at beskytte computersystemer mod ovennævnte fysiske trusler skal en organisation have fysiske sikkerhedskontrolforanstaltninger.

Følgende liste viser nogle af de mulige tiltag, der kan tages:

Intern: Brandtrusler kan forhindres ved at bruge automatiske branddetektorer og slukkere, der ikke bruger vand til at slukke en brand. Den ustabile strømforsyning kan forhindres ved brug af spændingsregulatorer. Et klimaanlæg kan bruges til at styre luftfugtigheden i computerrummet.
Ekstern: Lynbeskyttelsessystemer kan bruges til at beskytte computersystemer mod sådanne angreb. Lynbeskyttelsessystemer er ikke 100% perfekte, men til en vis grad reducerer de chancerne for, at lyn forårsager skade. At huse computersystemer i højland er en af de mulige måder at beskytte systemer mod oversvømmelser.
Mennesker: Trusler som tyveri kan forhindres ved brug af låste døre og begrænset adgang til computerrum.

Editor's Choice

ManageEngine Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus er et effektivt værktøj til sårbarhedsvurdering og -styring, der giver komplet dækning af sårbarhedsscanning, -detektering, -vurdering og -afhjælpning. Det hjælper organisationer med proaktivt at identificere sikkerhedssvagheder på tværs af deres netværk, prioritere trusler baseret på risikoalvorlighed og automatisere implementering af patches for at styrke deres sikkerhedsposition.

Besøg ManageEngine

Hvad er ikke-fysiske trusler?

En ikke-fysisk trussel er en potentiel årsag til en hændelse, der kan resultere i;

Tab eller korruption af systemdata
Forstyrr forretningsdrift, der er afhængig af computersystemer
Tab af følsomme oplysninger
Ulovlig overvågning af aktiviteter på computersystemer
Cybersikkerhedsbrud
Andre

Typer af ikke-fysiske trusler

De ikke-fysiske trusler er også kendt som logiske trusler. Følgende liste er de almindelige typer ikke-fysiske trusler;

Virus: En virus er et computerprogram, der knytter sig til legitime programmer og filer uden brugerens samtykke.
Trojanske heste: En trojansk hest er et program, der tillader angrebet at styre brugerens computer fra et fjerntliggende sted.
Orme: En orm er et ondsindet computerprogram, der replikerer sig selv normalt over et computernetværk.
Phishing: Phishing er en teknik til f.eks.tracat udlevere fortrolige oplysninger fra bank-/finansielle institutionskontohavere på ulovlig vis.
Nøgleloggere: Keylogging refererer til overvågning eller registrering af hvert tastetryk, der er registreret på et tastatur uden at kende den pågældende enheds bruger.
Denial of Service-angreb: DOS er et angreb, der bruges til at nægte legitime brugere adgang til en ressource, såsom at få adgang til et websted, netværk, e-mails osv. eller gøre det ekstremt langsomt. DoS er forkortelsen for Denial of Service.
Distribuerede Denial of Service-angreb: Distributed Denial of Service (DDoS) er en type DoS-angreb, der udføres af en række kompromitterede maskiner, der alle retter sig mod det samme offer. Det oversvømmer computernetværket med datapakker.
Spyware
Adware
Uautoriseret adgang til computersystemers ressourcer såsom data
Andre computersikkerhedsrisici

Måder at forebygge ikke-fysiske trusler

For at beskytte computersystemer mod de ovennævnte trusler, skal en organisation have logiske sikkerhedsforanstaltninger på plads. Den følgende liste viser nogle af de mulige foranstaltninger, der kan træffes for at beskytte cybersikkerhedstrusler

Til beskytte mod vira, trojanske heste, orme, osv. en organisation kan bruge antivirussoftware. Ud over anti-virus software, kan en organisation også have kontrolforanstaltninger på brugen af eksterne lagerenheder og besøg på webstedet, der med størst sandsynlighed vil downloade uautoriserede programmer til brugerens computer.

Uautoriseret adgang til computersystemressourcer kan forhindres ved brug af godkendelsesmetoder. Autentificeringsmetoderne kan være i form af bruger-id'er og stærke adgangskoder, smart cards eller biometriske osv.

Intrusion-detection/prevention-systemer kan bruges til at beskytte mod lammelsesangreb.Der er også andre foranstaltninger, der kan indføres for at undgå lammelsesangreb.

Resumé

En trussel er enhver aktivitet, der kan føre til datatab/korruption til afbrydelse af normal forretningsdrift.
Der er fysiske og ikke-fysiske trusler
Fysiske trusler forårsager skade på computersystemernes hardware og infrastruktur. Eksempler omfatter tyveri, hærværk til naturkatastrofer.
Ikke-fysiske trusler er rettet mod softwaren og dataene på computersystemerne.