Számítógép-biztonsági veszélyek: fizikai és nem fizikai fenyegetések

By: Oliver Jones Oliver Jones
Hours korszerűsített

Számítógépes rendszerveszély minden olyan dolog, amely adatok elvesztéséhez vagy megsérüléséhez, vagy a hardver és/vagy infrastruktúra fizikai károsodásához vezet.. A számítógépes biztonsági fenyegetések azonosításának ismerete az első lépés a számítógépes rendszerek védelmében. A fenyegetés lehet szándékos, véletlen vagy természeti katasztrófa okozta.

Ebben a cikkben bemutatjuk a gyakori számítógépes rendszerfenyegetéseket, és bemutatjuk, hogyan védheti meg a rendszereket ellenük.

Mi a biztonsági fenyegetés?

A biztonsági fenyegetés olyan kockázat, amely potenciálisan károsíthatja a számítógépes rendszereket és a szervezetet. Ennek fizikai oka lehet, például valaki ellopott egy számítógépet, amely létfontosságú adatokat tartalmaz. Az ok nem fizikai eredetű is lehet, például vírustámadás. Ebben az oktatóanyag-sorozatban a fenyegetést egy hacker lehetséges támadásaként fogjuk meghatározni, amely lehetővé teszi számukra, hogy illetéktelenül hozzáférjenek egy számítógépes rendszerhez.

Biztonsági fenyegetés

Mik azok a fizikai fenyegetések?

A fizikai fenyegetés egy olyan esemény lehetséges oka, amely a számítógépes rendszerek elvesztését vagy fizikai károsodását okozhatja.

Az alábbi lista a fizikai fenyegetéseket három (3) fő kategóriába sorolja;

  • belső: A fenyegetések közé tartozik a tűz, az instabil áramellátás, a páratartalom a hardvernek helyet adó helyiségekben stb.
  • Külső: Ezek a fenyegetések közé tartoznak a villámlás, az árvizek, a földrengések stb.
  • Emberi: Ezek a fenyegetések magukban foglalják a lopást, az infrastruktúra és/vagy hardver vandalizmusát, zavarokat, véletlen vagy szándékos hibákat.

Hogyan lehet megelőzni a számítógépes kiberbiztonsági fenyegetéseket?

A számítógépes rendszerek fent említett fizikai fenyegetésekkel szembeni védelme érdekében a szervezetnek rendelkeznie kell fizikai biztonsági ellenőrzési intézkedésekkel.

Az alábbi lista néhány lehetséges intézkedést mutat be:

  • belső: A tűzveszély megelőzhető automatikus tűzérzékelők és tűzoltó készülékek használatával, amelyek nem használnak vizet a tűz eloltásához. Az instabil tápellátás feszültségszabályozók használatával megelőzhető. Légkondicionálóval szabályozható a páratartalom a számítógépteremben.
  • Külső: Villámvédelmi rendszerek használhatók a számítógépes rendszerek ilyen támadások elleni védelmére. A villámvédelmi rendszerek nem 100%-ban tökéletesek, de bizonyos mértékig csökkentik a Villám károkozásának esélyét. A számítógépes rendszerek magasföldeken történő elhelyezése a rendszerek árvíz elleni védelmének egyik lehetséges módja.
  • Az emberek: Az olyan fenyegetések, mint a lopás, megelőzhetők zárt ajtók használatával és a számítógéptermekbe való korlátozott hozzáféréssel.

Mik azok a nem fizikai fenyegetések?

A nem fizikai fenyegetés potenciális oka egy olyan eseménynek, amelynek következménye lehet;

  • A rendszeradatok elvesztése vagy megsérülése
  • Megzavarja a számítógépes rendszerekre támaszkodó üzleti műveleteket
  • Érzékeny információk elvesztése
  • Számítógépes rendszereken végzett tevékenységek illegális megfigyelése
  • Kiberbiztonsági megsértések
  • Egyéb

A nem fizikai fenyegetések típusai

A nem fizikai fenyegetéseket más néven logikai fenyegetések. Az alábbi lista a nem fizikai fenyegetések gyakori típusait tartalmazza;

  • Vírus: A vírus olyan számítógépes program, amely a felhasználó beleegyezése nélkül kapcsolódik legitim programokhoz és fájlokhoz.
  • Trójaiak: A trójai faló egy olyan program, amely lehetővé teszi a támadásnak a felhasználó számítógépének távoli helyről történő irányítását.
  • Férgek: A féreg egy rosszindulatú számítógépes program, amely általában számítógépes hálózaton keresztül replikálja magát.
  • Adathalászat: Az adathalászat olyan technika, amellyel illegális módszerekkel nyernek ki bizalmas információkat a banki/pénzügyi intézményi számlatulajdonosoktól.
  • Kulcsnaplózók: A billentyűnaplózás a billentyűzeten regisztrált minden egyes billentyűleütés figyelését vagy rögzítését jelenti anélkül, hogy ismerné az adott eszköz felhasználóját.
  • Szolgáltatásmegtagadásos támadások: A DOS egy támadás, amellyel megtagadják a jogos felhasználók hozzáférését egy erőforráshoz, például egy webhelyhez, hálózathoz, e-mailekhez stb., vagy rendkívül lelassítják azt. A DoS a szolgáltatásmegtagadás rövidítése.
  • Elosztott szolgáltatásmegtagadási támadások: Az elosztott szolgáltatásmegtagadás (DDoS) a DoS-támadások egy fajtája, amelyet számos olyan számítógép hajt végre, amelyek ugyanazt az áldozatot célozzák. Elárasztja a számítógépes hálózatot adatcsomagokkal.
  • Spyware
  • Adware
  • Jogosulatlan hozzáférés a számítógépes rendszer erőforrásaihoz, például adatokhoz
  • Egyéb számítógépbiztonsági kockázatok

A nem fizikai fenyegetések megelőzésének módjai

Számítógépes rendszerek védelme a fent említett fenyegetésekkel szemben, egy szervezetnek rendelkeznie kell logikai biztonsági intézkedések helyén. Az alábbi lista bemutat néhány lehetséges intézkedést, amelyek megtehetők a kiberbiztonsági fenyegetések védelme érdekében

Nak nek védelmet nyújt a vírusok, trójaiak, férgek ellen, stb. egy szervezet használhat vírusirtó szoftvert. Amellett, hogy a anti-vírus szoftver, egy szervezet is rendelkezhet ellenőrző intézkedésekkel a külső tárolóeszközök használatára és annak a webhelynek a meglátogatására, amely a legnagyobb valószínűséggel tölt le jogosulatlan programokat a felhasználó számítógépére.

A számítógépes rendszer erőforrásaihoz való jogosulatlan hozzáférés hitelesítési módszerek alkalmazásával megakadályozható. A hitelesítési módszerek lehetnek felhasználói azonosítók és erős jelszavak, intelligens kártyák vagy biometrikus stb.

A behatolásészlelő/megelőző rendszerek a szolgáltatásmegtagadásos támadások elleni védelemre használhatók.Vannak más intézkedések is, amelyeket be lehet vezetni a szolgáltatásmegtagadási támadások elkerülésére.

Összegzésként

  • A fenyegetés minden olyan tevékenység, amely adatvesztéshez/korrupcióhoz vezethet a normál üzleti működés megzavarásáig.
  • Vannak fizikai és nem fizikai fenyegetések
  • A fizikai fenyegetések kárt okoznak a számítógépes rendszerek hardverében és infrastruktúrájában. Ilyen például a lopás, vandalizmus a természeti katasztrófákig.
  • A nem fizikai fenyegetések a számítógépes rendszerek szoftvereit és adatait célozzák.