Tietokoneturvauhat: fyysiset ja ei-fyysiset uhat

Tietokonejärjestelmäuhka on mikä tahansa, joka johtaa tietojen katoamiseen tai vioittumiseen tai laitteiston ja/tai infrastruktuurin fyysiseen vaurioitumiseen. Tietoturvauhkien tunnistaminen on ensimmäinen askel tietokonejärjestelmien suojaamisessa. Uhkaukset voivat olla tahallisia, tahallisia tai luonnonkatastrofien aiheuttamia.

Tässä artikkelissa esittelemme yleisimmät tietokonejärjestelmäuhat ja kuinka voit suojata järjestelmiä niiltä.

Mikä on turvallisuusuhka?

Turvallisuusuhka määritellään riskiksi, joka voi mahdollisesti vahingoittaa tietokonejärjestelmiä ja organisaatiota. Syy voi olla fyysinen, kuten joku varastaa tietokoneen, joka sisältää tärkeitä tietoja. Syy voi olla myös ei-fyysinen, kuten virushyökkäys. Näissä opetusohjelmasarjoissa määrittelemme uhan hakkerin mahdolliseksi hyökkäykseksi, joka voi antaa heille luvattoman pääsyn tietokonejärjestelmään.

Turvallisuusriski

Mitä ovat fyysiset uhat?

Fyysinen uhka on mahdollinen syy tapahtumaan, joka voi johtaa tietokonejärjestelmien menettämiseen tai fyysiseen vaurioitumiseen.

Seuraavassa luettelossa fyysiset uhat on luokiteltu kolmeen (3) pääluokkaan;

  • Sisäinen: Uhkia ovat tulipalo, epävakaa virtalähde, kosteus huoneissa, joissa laite on, jne.
  • Ulkoinen: Näihin uhkiin kuuluvat salamat, tulvat, maanjäristykset jne.
  • Ihmisen: Näitä uhkia ovat varkaus, infrastruktuurin ja/tai laitteiston ilkivalta, häiriöt, tahattomat tai tahalliset virheet.

Kuinka estää tietokoneiden kyberturvallisuusuhkia?

Tietokonejärjestelmien suojaamiseksi edellä mainituilta fyysisiltä uhilta organisaatiolla on oltava fyysiset turvavalvontatoimenpiteet.

Seuraavassa luettelossa on joitain mahdollisia toimenpiteitä, jotka voidaan toteuttaa:

  • Sisäinen: Palouhat voidaan estää käyttämällä automaattisia paloilmaisimia ja sammuttimia, jotka eivät käytä vettä tulipalon sammuttamiseen. Epävakaa virransyöttö voidaan estää käyttämällä jännitesäätimiä. Ilmastointilaitteen avulla voidaan säätää tietokonehuoneen kosteutta.
  • Ulkoinen: Salamansuojajärjestelmiä voidaan käyttää tietokonejärjestelmien suojaamiseen tällaisilta hyökkäyksiltä. Salamansuojajärjestelmät eivät ole 100 % täydellisiä, mutta jossain määrin ne vähentävät salaman aiheuttamien vahinkojen mahdollisuutta. Tietokonejärjestelmien sijoittaminen korkealle maalle on yksi mahdollisista tavoista suojata järjestelmiä tulvilta.
  • Ihmiset: Varkauden kaltaiset uhat voidaan estää käyttämällä lukittuja ovia ja rajoittamalla pääsyä tietokonehuoneisiin.

Mitä ovat ei-fyysiset uhat?

Ei-fyysinen uhka on mahdollinen syy tapahtumaan, joka voi johtaa

  • Järjestelmätietojen katoaminen tai vioittuminen
  • Häiritsee tietokonejärjestelmiin perustuvaa liiketoimintaa
  • Arkaluonteisten tietojen menettäminen
  • Tietokonejärjestelmien toiminnan laiton seuranta
  • Kyberturvallisuusrikkomukset
  • Muuta

Ei-fyysisten uhkien tyypit

Ei-fyysiset uhat tunnetaan myös nimellä loogisia uhkauksia. Seuraavassa luettelossa on yleisiä ei-fyysisiä uhkia;

  • Virus: Virus on tietokoneohjelma, joka kiinnittyy laillisiin ohjelmiin ja tiedostoihin ilman käyttäjän suostumusta.
  • Troijalaiset: Troijan hevonen on ohjelma, jonka avulla hyökkäys voi hallita käyttäjän tietokonetta etäältä.
  • Matoja: Mato on haitallinen tietokoneohjelma, joka replikoi itsensä yleensä tietokoneverkon kautta.
  • phishing: Tietojenkalastelu on tekniikka, jolla poimitaan luottamuksellisia tietoja pankkien tai rahoituslaitosten tilien haltijoilta laittomilla tavoilla.
  • Avaimen kirjaajat: Näppäinten kirjaaminen tarkoittaa jokaisen näppäimistölle rekisteröidyn näppäinpainalluksen seurantaa tai tallentamista laitteen käyttäjän tuntematta.
  • Palvelunestohyökkäykset: DOS on hyökkäys, jota käytetään estämään laillisten käyttäjien pääsy resursseihin, kuten pääsy verkkosivustolle, verkkoon, sähköpostit jne., tai tehdä siitä erittäin hidas. DoS on lyhenne sanoista Denial of Service.
  • Hajautetut palvelunestohyökkäykset: Distributed Denial of Service (DDoS) on eräänlainen DoS-hyökkäys, jonka suorittavat useat vaarantuneet koneet, jotka kaikki kohdistuvat samaan uhriin. Se täyttää tietokoneverkon datapaketeilla.
  • Vakoiluohjelmat
  • Adware
  • Luvaton pääsy tietokonejärjestelmien resursseihin, kuten tietoihin
  • Muut tietokoneturvariskit

Ei-fyysisiä uhkia ehkäiseviä tapoja

Suojaamaan tietokonejärjestelmiä edellä mainituilta uhilta, organisaatiolla on oltava loogisia turvatoimia paikallaan. Seuraavassa luettelossa on joitakin mahdollisia toimenpiteitä, joita voidaan toteuttaa kyberturvallisuusuhkien suojaamiseksi

jotta suojaa viruksilta, troijalaisilta, matoilta, jne. organisaatio voi käyttää virustorjuntaohjelmistoa. Sen lisäksi viruksentorjuntaohjelma, organisaatio voi myös valvoa ulkoisten tallennuslaitteiden käyttöä ja vierailla verkkosivustolla, joka todennäköisimmin lataa luvattomia ohjelmia käyttäjän tietokoneelle.

Tietokonejärjestelmän resurssien luvaton käyttö voidaan estää käyttämällä todennusmenetelmiä. Todennusmenetelmät voivat olla käyttäjätunnuksia ja vahvoja salasanoja, älykortteja tai biometrisiä tms.

Tunkeutumisen havainnointi-/estojärjestelmiä voidaan käyttää suojaamaan palvelunestohyökkäyksiä vastaan.On myös muita toimenpiteitä, jotka voidaan ottaa käyttöön palvelunestohyökkäysten välttämiseksi.

Yhteenveto

  • Uhka on mikä tahansa toiminta, joka voi johtaa tietojen katoamiseen/korruptioon normaalin liiketoiminnan häiriintymiseen asti.
  • On fyysisiä ja ei-fyysisiä uhkia
  • Fyysiset uhat vahingoittavat tietokonejärjestelmien laitteistoja ja infrastruktuuria. Esimerkkejä ovat varkaudet, ilkivalta aina luonnonkatastrofeihin asti.
  • Ei-fyysiset uhat kohdistuvat tietokonejärjestelmien ohjelmistoihin ja tietoihin.