Računalne sigurnosne prijetnje: fizičke i nefizičke prijetnje

Prijetnja računalnog sustava je sve što dovodi do gubitka ili oštećenja podataka ili fizičkog oštećenja hardvera i/ili infrastrukture. Znati kako prepoznati računalne sigurnosne prijetnje prvi je korak u zaštiti računalnih sustava. Prijetnje mogu biti namjerne, slučajne ili uzrokovane prirodnim katastrofama.

U ovom ćemo vam članku predstaviti uobičajene prijetnje računalnim sustavima i načine na koje možete zaštititi sustave od njih.

Što je sigurnosna prijetnja?

Sigurnosna prijetnja definira se kao rizik koji potencijalno može naštetiti računalnim sustavima i organizaciji. Uzrok može biti fizički, na primjer da netko ukrade računalo koje sadrži vitalne podatke. Uzrok može biti i nefizički, poput napada virusa. U ovoj seriji tutoriala prijetnju ćemo definirati kao potencijalni napad hakera koji mu može omogućiti neovlašteni pristup računalnom sustavu.

Sigurnosna prijetnja

Što su fizičke prijetnje?

Fizička prijetnja potencijalni je uzrok incidenta koji može rezultirati gubitkom ili fizičkim oštećenjem računalnih sustava.

Sljedeći popis klasificira fizičke prijetnje u tri (3) glavne kategorije;

  • interni: Prijetnje uključuju požar, nestabilno napajanje, vlagu u prostorijama u kojima se nalazi hardver itd.
  • Vanjski: Ove prijetnje uključuju munje, poplave, potrese itd.
  • Ljudski: Ove prijetnje uključuju krađu, vandalizam infrastrukture i/ili hardvera, smetnje, slučajne ili namjerne pogreške.

Kako se spriječiti računalne kibernetičke prijetnje?

Kako bi zaštitili računalne sustave od gore navedenih fizičkih prijetnji, organizacija mora imati mjere kontrole fizičke sigurnosti.

Sljedeći popis prikazuje neke od mogućih mjera koje se mogu poduzeti:

  • interni: Prijetnje od požara mogu se spriječiti korištenjem automatskih detektora požara i aparata za gašenje koji ne koriste vodu za gašenje požara. Nestabilno napajanje može se spriječiti upotrebom regulatora napona. Za kontrolu vlage u informatičkoj učionici može se koristiti klima uređaj.
  • Vanjski: Sustavi zaštite od munje mogu se koristiti za zaštitu računalnih sustava od takvih napada. Sustavi zaštite od munje nisu 100% savršeni, ali u određenoj mjeri smanjuju šanse da grom prouzroči štetu. Smještanje računalnih sustava u visinu jedan je od mogućih načina zaštite sustava od poplava.
  • Ljudi: Prijetnje poput krađe mogu se spriječiti korištenjem zaključanih vrata i ograničenim pristupom računalnim sobama.

Što su nefizičke prijetnje?

Nefizička prijetnja potencijalni je uzrok incidenta koji može rezultirati;

  • Gubitak ili oštećenje podataka sustava
  • Ometati poslovne operacije koje se oslanjaju na računalne sustave
  • Gubitak osjetljivih informacija
  • Ilegalno praćenje aktivnosti na računalnim sustavima
  • Povrede kibernetičke sigurnosti
  • Ostalo

Vrste nefizičkih prijetnji

Nefizičke prijetnje također su poznate kao logične prijetnje. Sljedeći popis je uobičajene vrste nefizičkih prijetnji;

  • virus: Virus je računalni program koji se pričvršćuje na legitimne programe i datoteke bez pristanka korisnika.
  • Trojanci: Trojanski konj je program koji omogućuje napadu kontrolu nad korisničkim računalom s udaljene lokacije.
  • Crvi: Crv je zlonamjerni računalni program koji se obično replicira preko računalne mreže.
  • Krađa identiteta: Phishing je tehnika izvlačenja povjerljivih informacija od vlasnika računa u banci/financijskoj instituciji na nezakonit način.
  • Zapisnici ključeva: Keylogging se odnosi na praćenje ili snimanje svakog pritiska tipke registriranog na tipkovnici bez poznavanja korisnika tog uređaja.
  • Napadi uskraćivanjem usluge: DOS je napad koji se koristi za uskraćivanje legitimnim korisnicima pristupa resursu kao što je pristup web stranici, mreži, e-pošti itd. ili ga čini iznimno sporim. DoS je akronim za uskraćivanje usluge.
  • Distribuirani napadi uskraćivanja usluge: Distribuirano uskraćivanje usluge (DDoS) vrsta je DoS napada koji izvodi više kompromitiranih strojeva koji ciljaju istu žrtvu. Računalnu mrežu preplavljuje paketima podataka.
  • Spyware
  • Adware
  • Neovlašteni pristup resursima računalnih sustava kao što su podaci
  • Ostali sigurnosni rizici za računalo

Načini sprječavanja nefizičkih prijetnji

Za zaštitu računalnih sustava od gore navedenih prijetnji, organizacija mora imati logične sigurnosne mjere na mjestu. Sljedeći popis prikazuje neke od mogućih mjera koje se mogu poduzeti za zaštitu od kibernetičkih sigurnosnih prijetnji

Do zaštita od virusa, trojanaca, crva, itd. organizacija može koristiti antivirusni softver. Pored antivirusni softver, organizacija također može imati mjere kontrole upotrebe vanjskih uređaja za pohranu i posjećivanja web stranice koja će najvjerojatnije preuzeti neovlaštene programe na računalo korisnika.

Neovlašteni pristup resursima računalnog sustava može se spriječiti korištenjem metoda provjere autentičnosti. Metode autentifikacije mogu biti u obliku korisničkih ID-ova i jakih lozinki, pametnih kartica ili biometrijskih itd.

Sustavi za otkrivanje/prevenciju upada mogu se koristiti za zaštitu od napada uskraćivanjem usluge.Postoje i druge mjere koje se mogu uvesti kako bi se izbjegli napadi uskraćivanjem usluge.

rezime

  • Prijetnja je svaka aktivnost koja može dovesti do gubitka/oštećenja podataka do prekida normalnog poslovanja.
  • Postoje fizičke i nefizičke prijetnje
  • Fizičke prijetnje uzrokuju štetu hardveru i infrastrukturi računalnih sustava. Primjeri uključuju krađu, vandalizam do prirodnih katastrofa.
  • Nefizičke prijetnje usmjerene su na softver i podatke u računalnim sustavima.