コンピュータセキュリティの脅威: 物理的および非物理的脅威

コンピュータ システムの脅威とは、データの損失や破損、あるいはハードウェアやインフラストラクチャへの物理的損傷につながるあらゆるものです。。 ノwing コンピュータ セキュリティの脅威を特定する方法は、コンピュータ システムを保護するための最初のステップです。 脅威は、意図的、偶発的、または自然災害によって引き起こされる可能性があります。

この記事では、一般的なコンピューター システムの脅威と、それらの脅威からシステムを保護する方法を紹介します。

セキュリティ上の脅威とは何ですか?

セキュリティの脅威は、コンピュータ システムや組織に損害を与える可能性のあるリスクとして定義されます。 原因は、重要なデータが含まれるコンピューターが何者かに盗まれるなど、物理的なものである可能性があります。 原因は、ウイルス攻撃などの非物理的なものである可能性もあります。 これらのチュートリアル シリーズでは、コンピューター システムへの不正アクセスを可能にするハッカーからの潜在的な攻撃として脅威を定義します。

セキュリティの脅威

物理的脅威とは何ですか?

物理的脅威は、コンピュータ システムの損失または物理的損傷を引き起こす可能性のあるインシデントの潜在的な原因です。.

次のことwing リストでは、物理的脅威を 3 つの主要なカテゴリに分類しています。

  • 内部: 脅威には、火災、不安定な電源、ハードウェアが設置されている部屋の湿気などが含まれます。
  • 外部: これらの脅威には、落雷、洪水、地震などが含まれます。
  • 人間: これらの脅威には、盗難、インフラストラクチャやハードウェアの破壊行為、混乱、偶発的または意図的なエラーが含まれます。

コンピューターのサイバーセキュリティの脅威を防ぐには?

上記の物理的な脅威からコンピュータ システムを保護するには、組織は物理的なセキュリティ管理対策を講じる必要があります。

次のことwing リストには、実行可能な対策のいくつかが示されています。

  • 内部: 火災の脅威は、水を使わずに消火できる自動火災感知器や消火器を使用することで防ぐことができます。 電圧コントローラを使用することで電源の不安定を防ぐことができます。 コンピューター室の湿度を制御するためにエアコンを使用できます。
  • 外部: 雷保護システムは、コンピュータ システムをこのような攻撃から保護するために使用できます。 雷保護システムは 100% 完璧ではありませんが、雷による被害の可能性をある程度は軽減します。 コンピューター システムを高地に設置することは、システムを洪水から保護する可能な方法の XNUMX つです。
  • 人間: ドアを施錠し、コンピュータ室へのアクセスを制限することで、盗難などの脅威を防ぐことができます。

非物理的脅威とは何ですか?

非物理的な脅威は、次のような結果をもたらす可能性のあるインシデントの潜在的な原因です。

  • システムデータの損失または破損
  • コンピューターシステムに依存したビジネス運営を混乱させる
  • 機密情報の損失
  • コンピュータシステム上の活動の違法な監視
  • サイバーセキュリティ侵害
  • その他

非物理的脅威の種類

非物理的脅威は次のようにも知られています。 論理的な脅威。 次のことwing 非物理的脅威の一般的なタイプのリストです。

  • ウイルス: ウイルスは、ユーザーの同意なしに正規のプログラムやファイルに感染するコンピューター プログラムです。
  • トロイの木馬: トロイの木馬は、ユーザーのコンピュータを遠隔地から制御する攻撃を可能にするプログラムです。
  • ワーム: ワームは、通常はコンピュータ ネットワーク上で自身を複製する悪意のあるコンピュータ プログラムです。
  • フィッシング: フィッシングとは、銀行や金融機関の口座保有者から機密情報を不正な方法で抜き出す手法です。
  • キーロガー: キーロギングとは、キーボードに登録されたすべてのキーストロークを、何も知らずに監視または記録することを指します。wing そのデバイスのユーザー。
  • サービス拒否攻撃: DOS は、正当なユーザーによる Web サイト、ネットワーク、電子メールへのアクセスなどのリソースへのアクセスを拒否するために使用される攻撃です。mailなど、または非常に遅くなります。 DoS は、Denial of Service の頭字語です。
  • 分散型サービス拒否攻撃: 分散型サービス拒否 (DDoS) は、同じ被害者をターゲットとする、侵害された多数のマシンによって実行される DoS 攻撃の一種です。コンピューター ネットワークにデータ パケットがあふれます。
  • スパイウェア
  • アドウェア
  • データなどのコンピュータ システム リソースへの不正アクセス
  • その他のコンピュータセキュリティリスク

非物理的脅威を防ぐ方法

上記の脅威からコンピュータシステムを保護するため、組織は次のことを行う必要があります。 論理的なセキュリティ対策 所定の位置に。 次のことwing リストには、サイバー セキュリティの脅威を保護するために実行できる対策のいくつかが示されています。

ウイルス、トロイの木馬、ワームから保護します。 など、組織はウイルス対策ソフトウェアを使用できます。それに加えて、 ウイルス対策ソフト、組織は、外部ストレージ デバイスの使用や、ユーザーのコンピュータに不正なプログラムをダウンロードする可能性が最も高い Web サイトへのアクセスを制御することもできます。

コンピュータ システム リソースへの不正アクセスは、認証方法を使用することで防止できます。。 認証方法には、ユーザー ID と強力なパスワード、スマート カード、生体認証などの形式を使用できます。

侵入検知/防止システムは、サービス拒否攻撃から保護するために使用できます。サービス妨害攻撃を回避するために導入できる対策は他にもあります。

まとめ

  • 脅威とは、データの損失/破損から通常の業務運営の中断に至る可能性のあるあらゆるアクティビティです。
  • 物理的および非物理的脅威がある
  • 物理的な脅威は、コンピュータ システムのハードウェアとインフラストラクチャに損傷を与えます。 例には、盗難、破壊行為から自然災害までが含まれます。
  • 非物理的な脅威は、コンピュータ システム上のソフトウェアとデータを標的とします。
Guru99 は Invicti のスポンサーです
インビクティ

Proof Based Scanning テクノロジーの開発者である Invicti は、Web アプリケーションのセキュリティ意識を高め、より多くの開発者が安全なコードの書き方を学べるようにするために、Guru99 プロジェクトを後援しました。