Απειλές για την ασφάλεια υπολογιστών: Φυσικές και μη φυσικές απειλές

Απειλή συστήματος υπολογιστή είναι οτιδήποτε οδηγεί σε απώλεια ή καταστροφή δεδομένων ή φυσική βλάβη στο υλικό και/ή στην υποδομή. Η γνώση του τρόπου αναγνώρισης των απειλών για την ασφάλεια των υπολογιστών είναι το πρώτο βήμα για την προστασία των συστημάτων υπολογιστών. Οι απειλές μπορεί να είναι σκόπιμες, τυχαίες ή να προκληθούν από φυσικές καταστροφές.

Σε αυτό το άρθρο, θα σας παρουσιάσουμε τις κοινές απειλές συστημάτων υπολογιστών και πώς μπορείτε να προστατεύσετε τα συστήματα από αυτές.

Τι είναι η απειλή ασφαλείας;

Ως απειλή ασφαλείας ορίζεται ο κίνδυνος που μπορεί να βλάψει τα συστήματα και τον οργανισμό υπολογιστών. Η αιτία μπορεί να είναι φυσική, όπως κάποιος που κλέβει έναν υπολογιστή που περιέχει ζωτικά δεδομένα. Η αιτία μπορεί επίσης να είναι μη φυσική, όπως μια επίθεση ιού. Σε αυτές τις σειρές μαθημάτων, θα ορίσουμε μια απειλή ως μια πιθανή επίθεση από έναν χάκερ που μπορεί να του επιτρέψει να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα υπολογιστή.

Απειλή Ασφαλείας

Τι είναι οι Φυσικές Απειλές;

Μια φυσική απειλή είναι μια πιθανή αιτία ενός συμβάντος που μπορεί να οδηγήσει σε απώλεια ή φυσική βλάβη στα συστήματα υπολογιστών.

Η παρακάτω λίστα ταξινομεί τις φυσικές απειλές σε τρεις (3) κύριες κατηγορίες.

  • Εσωτερικός: Οι απειλές περιλαμβάνουν πυρκαγιά, ασταθή παροχή ρεύματος, υγρασία στα δωμάτια που στεγάζουν το υλικό κ.λπ.
  • Εξωτερικός: Αυτές οι απειλές περιλαμβάνουν κεραυνούς, πλημμύρες, σεισμούς κ.λπ.
  • Ανθρώπινος: Αυτές οι απειλές περιλαμβάνουν κλοπή, βανδαλισμό της υποδομής ή/και του υλικού, διακοπή λειτουργίας, τυχαία ή εσκεμμένα σφάλματα.

Πώς να αποτρέψετε τις απειλές για την ασφάλεια στον κυβερνοχώρο υπολογιστών;

Για την προστασία των συστημάτων υπολογιστών από τις προαναφερθείσες φυσικές απειλές, ένας οργανισμός πρέπει να διαθέτει μέτρα ελέγχου φυσικής ασφάλειας.

Η παρακάτω λίστα δείχνει μερικά από τα πιθανά μέτρα που μπορούν να ληφθούν:

  • Εσωτερικός: Οι απειλές πυρκαγιάς θα μπορούσαν να αποφευχθούν με τη χρήση αυτόματων ανιχνευτών και πυροσβεστήρων που δεν χρησιμοποιούν νερό για την κατάσβεση της πυρκαγιάς. Η ασταθής παροχή ρεύματος μπορεί να αποφευχθεί με τη χρήση ελεγκτών τάσης. Ένα κλιματιστικό μπορεί να χρησιμοποιηθεί για τον έλεγχο της υγρασίας στην αίθουσα υπολογιστών.
  • Εξωτερικός: Τα συστήματα αντικεραυνικής προστασίας μπορούν να χρησιμοποιηθούν για την προστασία συστημάτων υπολογιστών από τέτοιες επιθέσεις. Τα συστήματα αντικεραυνικής προστασίας δεν είναι 100% τέλεια, αλλά σε κάποιο βαθμό, μειώνουν τις πιθανότητες να προκαλέσει ζημιά ο κεραυνός. Η στέγαση συστημάτων υπολογιστών σε υψηλές εκτάσεις είναι ένας από τους πιθανούς τρόπους προστασίας των συστημάτων από πλημμύρες.
  • Οι άνθρωποι: Απειλές όπως η κλοπή μπορούν να αποφευχθούν με χρήση κλειδωμένων θυρών και περιορισμένη πρόσβαση στις αίθουσες υπολογιστών.

Τι είναι οι μη φυσικές απειλές;

Μια μη φυσική απειλή είναι μια πιθανή αιτία ενός περιστατικού που μπορεί να οδηγήσει σε

  • Απώλεια ή καταστροφή δεδομένων συστήματος
  • Διακοπή επιχειρηματικών λειτουργιών που βασίζονται σε συστήματα υπολογιστών
  • Απώλεια ευαίσθητων πληροφοριών
  • Παράνομη παρακολούθηση δραστηριοτήτων σε συστήματα υπολογιστών
  • Παραβιάσεις της ασφάλειας στον κυβερνοχώρο
  • Άλλα

Τύποι μη φυσικών απειλών

Οι μη φυσικές απειλές είναι επίσης γνωστές ως λογικές απειλές. Η ακόλουθη λίστα είναι οι συνήθεις τύποι μη φυσικών απειλών.

  • Ιός: Ένας ιός είναι ένα πρόγραμμα υπολογιστή που συνδέεται με νόμιμα προγράμματα και αρχεία χωρίς τη συγκατάθεση του χρήστη.
  • Τρώες: Ο Δούρειος ίππος είναι ένα πρόγραμμα που επιτρέπει στην επίθεση να ελέγχει τον υπολογιστή του χρήστη από μια απομακρυσμένη τοποθεσία.
  • Σκουλήκια: Το worm είναι ένα κακόβουλο πρόγραμμα υπολογιστή που αναπαράγεται συνήθως μέσω ενός δικτύου υπολογιστών.
  • phishing: Το ηλεκτρονικό ψάρεμα (phishing) είναι μια τεχνική εξαγωγής εμπιστευτικών πληροφοριών από τους κατόχους τραπεζικών/χρηματοπιστωτικών ιδρυματικών λογαριασμών με παράνομους τρόπους.
  • Καταγραφείς κλειδιών: Η καταγραφή πληκτρολογίου αναφέρεται στην παρακολούθηση ή την καταγραφή κάθε πληκτρολογίου που έχει καταχωρηθεί σε ένα πληκτρολόγιο χωρίς να γνωρίζετε τον χρήστη της συσκευής.
  • Επιθέσεις άρνησης υπηρεσίας: Το DOS είναι μια επίθεση που χρησιμοποιείται για να αρνηθεί την πρόσβαση νόμιμων χρηστών σε έναν πόρο, όπως η πρόσβαση σε ιστότοπο, δίκτυο, μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ. ή να τον κάνει εξαιρετικά αργό. Το DoS είναι το αρκτικόλεξο του όρου Denial of Service.
  • Κατανεμημένες επιθέσεις άρνησης υπηρεσίας: Το Distributed Denial of Service (DDoS) είναι ένας τύπος επίθεσης DoS που εκτελείται από έναν αριθμό παραβιασμένων μηχανών που στοχεύουν όλοι το ίδιο θύμα. Πλημμυρίζει το δίκτυο υπολογιστών με πακέτα δεδομένων.
  • Spyware
  • Adware
  • Μη εξουσιοδοτημένη πρόσβαση σε πόρους συστημάτων υπολογιστών, όπως δεδομένα
  • Άλλοι κίνδυνοι για την ασφάλεια των υπολογιστών

Τρόποι πρόληψης μη φυσικών απειλών

Για την προστασία των συστημάτων υπολογιστών από τις προαναφερθείσες απειλές, ένας οργανισμός πρέπει να έχει λογικά μέτρα ασφαλείας στη θέση τους. Η παρακάτω λίστα δείχνει μερικά από τα πιθανά μέτρα που μπορούν να ληφθούν για την προστασία των απειλών για την ασφάλεια στον κυβερνοχώρο

Προς την προστασία από ιούς, Trojans, σκουλήκια, κ.λπ. ένας οργανισμός μπορεί να χρησιμοποιήσει λογισμικό προστασίας από ιούς. Επιπλέον των λογισμικό ενάντια στους ιούς, ένας οργανισμός μπορεί επίσης να έχει μέτρα ελέγχου σχετικά με τη χρήση εξωτερικών συσκευών αποθήκευσης και την επίσκεψη στον ιστότοπο που είναι πιο πιθανό να πραγματοποιήσει λήψη μη εξουσιοδοτημένων προγραμμάτων στον υπολογιστή του χρήστη.

Η μη εξουσιοδοτημένη πρόσβαση σε πόρους του συστήματος υπολογιστή μπορεί να αποτραπεί με τη χρήση μεθόδων ελέγχου ταυτότητας. Οι μέθοδοι ελέγχου ταυτότητας μπορεί να είναι, με τη μορφή αναγνωριστικών χρηστών και ισχυρών κωδικών πρόσβασης, έξυπνων καρτών ή βιομετρικών κ.λπ.

Τα συστήματα ανίχνευσης/αποτροπής εισβολής μπορούν να χρησιμοποιηθούν για την προστασία από επιθέσεις άρνησης υπηρεσίας.Υπάρχουν και άλλα μέτρα που μπορούν να εφαρμοστούν για την αποφυγή επιθέσεων άρνησης υπηρεσίας.

Σύνοψη

  • Απειλή είναι κάθε δραστηριότητα που μπορεί να οδηγήσει σε απώλεια/καταστροφή δεδομένων έως και διακοπή των κανονικών επιχειρηματικών λειτουργιών.
  • Υπάρχουν φυσικές και μη απειλές
  • Οι φυσικές απειλές προκαλούν ζημιά στο υλικό και την υποδομή των συστημάτων υπολογιστών. Παραδείγματα περιλαμβάνουν κλοπές, βανδαλισμούς μέχρι φυσικές καταστροφές.
  • Οι μη φυσικές απειλές στοχεύουν το λογισμικό και τα δεδομένα στα συστήματα υπολογιστών.