컴퓨터 보안 위협: 물리적 위협과 비물리적 위협

작성자 : 올리버 존스 올리버 존스
Hours 업데이트

컴퓨터 시스템 위협은 데이터의 손실이나 손상 또는 하드웨어 및/또는 인프라의 물리적 손상을 초래하는 모든 것입니다.. 컴퓨터 보안 위협을 식별하는 방법을 아는 것은 컴퓨터 시스템을 보호하는 첫 번째 단계입니다. 위협은 의도적일 수도 있고, 우발적일 수도 있고, 자연 재해로 인해 발생할 수도 있습니다.

이 문서에서는 일반적인 컴퓨터 시스템 위협과 이러한 위협으로부터 시스템을 보호하는 방법을 소개합니다.

보안 위협이란 무엇입니까?

보안 위협은 컴퓨터 시스템과 조직에 잠재적으로 해를 끼칠 수 있는 위험으로 정의됩니다. 원인은 누군가 중요한 데이터가 포함된 컴퓨터를 훔치는 등 물리적인 것일 수 있습니다. 원인은 바이러스 공격과 같은 비물리적일 수도 있습니다. 이 튜토리얼 시리즈에서는 위협을 컴퓨터 시스템에 무단으로 액세스할 수 있는 해커의 잠재적인 공격으로 정의합니다.

보안 위협

물리적 위협이란 무엇입니까?

물리적 위협은 컴퓨터 시스템의 손실이나 물리적 손상을 초래할 수 있는 사고의 잠재적 원인입니다..

다음 목록은 물리적 위협을 세 가지(3) 주요 범주로 분류합니다.

  • 내부의: 위협에는 화재, 불안정한 전원 공급, 하드웨어가 설치된 공간의 습도 등이 포함됩니다.
  • 외부: 이러한 위협에는 번개, 홍수, 지진 등이 포함됩니다.
  • 휴먼: 이러한 위협에는 도난, 인프라 및/또는 하드웨어 파손, 중단, 우발적 또는 의도적 오류가 포함됩니다.

컴퓨터 사이버 보안 위협을 예방하는 방법은 무엇입니까?

위에서 언급한 물리적 위협으로부터 컴퓨터 시스템을 보호하려면 조직은 물리적 보안 통제 조치를 갖추어야 합니다.

다음 목록은 취할 수 있는 몇 가지 가능한 조치를 보여줍니다.

  • 내부의: 물을 사용하지 않고 자동으로 화재를 진압하는 소화기 및 자동 화재 감지기를 사용하여 화재 위협을 예방할 수 있습니다. 전압 조절기를 사용하면 전원 공급이 불안정해지는 것을 방지할 수 있습니다. 컴퓨터실의 습도를 조절하기 위해 에어컨을 사용할 수 있습니다.
  • 외부: 낙뢰 보호 시스템은 이러한 공격으로부터 컴퓨터 시스템을 보호하는 데 사용될 수 있습니다. 낙뢰 보호 시스템은 100% 완벽하지는 않지만 어느 정도 낙뢰로 인한 손상 가능성을 줄여줍니다. 고지대의 주택 컴퓨터 시스템은 홍수로부터 시스템을 보호할 수 있는 방법 중 하나입니다.
  • 세계에서: 문 잠그기 및 전산실 출입 제한을 통해 도난 등의 위협을 예방할 수 있습니다.

비물리적 위협이란 무엇입니까?

비물리적 위협은 다음과 같은 결과를 초래할 수 있는 사고의 잠재적 원인입니다.

  • 시스템 데이터의 손실 또는 손상
  • 컴퓨터 시스템에 의존하는 비즈니스 운영을 방해합니다.
  • 민감한 정보의 손실
  • 컴퓨터 시스템 활동에 대한 불법 모니터링
  • 사이버 보안 침해
  • 기타

비물리적 위협의 유형

비물리적 위협은 다음과 같이 알려져 있습니다. 논리적 위협다음 목록은 비물리적 위협의 일반적인 유형입니다.

  • 바이러스: 바이러스는 사용자의 동의 없이 합법적인 프로그램 및 파일에 자신을 첨부하는 컴퓨터 프로그램입니다.
  • 트로이 목마: 트로이 목마는 공격이 원격 위치에서 사용자의 컴퓨터를 제어할 수 있도록 하는 프로그램입니다.
  • 회충: 웜은 일반적으로 컴퓨터 네트워크를 통해 자신을 복제하는 악성 컴퓨터 프로그램입니다.
  • 피싱 : 피싱(Phishing)은 불법적인 방법으로 은행/금융기관 계좌 소유자로부터 기밀 정보를 추출하는 기술입니다.
  • 키 로거: 키로깅은 장치 사용자를 알지 못한 채 키보드에 등록된 모든 키 입력을 모니터링하거나 기록하는 것을 말합니다.
  • 서비스 거부 공격: DOS는 합법적인 사용자가 웹사이트, 네트워크, 이메일 등에 액세스하는 것과 같은 리소스에 액세스하는 것을 거부하거나 극도로 느리게 만드는 데 사용되는 공격입니다. DoS는 Denial of Service의 약자입니다.
  • 분산 서비스 거부 공격: DDoS(분산 서비스 거부)는 모두 동일한 피해자를 표적으로 삼는 손상된 여러 시스템에 의해 수행되는 DoS 공격 유형입니다. 이는 데이터 패킷으로 컴퓨터 네트워크를 가득 채웁니다.
  • Spyware
  • 애드웨어
  • 데이터 등 컴퓨터 시스템 자원에 대한 무단 접근
  • 기타 컴퓨터 보안 위험

비물리적 위협을 예방하는 방법

위에 언급된 위협으로부터 컴퓨터 시스템을 보호하려면, 조직은 다음을 갖추어야 합니다. 논리적 보안 조치 제자리에 있습니다. 다음 목록은 사이버 보안 위협을 보호하기 위해 취할 수 있는 몇 가지 가능한 조치를 보여줍니다.

바이러스, 트로이 목마, 웜으로부터 보호합니다. 등 조직에서는 바이러스 백신 소프트웨어를 사용할 수 있습니다.. 이에 추가로 바이러스 백신 소프트웨어, 조직에서는 외부 저장 장치의 사용과 사용자 컴퓨터에 승인되지 않은 프로그램을 다운로드할 가능성이 가장 높은 웹사이트 방문에 대한 통제 조치를 취할 수도 있습니다.

인증 방법을 사용하여 컴퓨터 시스템 자원에 대한 무단 접근을 방지할 수 있습니다.인증 방법에는 사용자 ID와 강력한 비밀번호, 스마트 카드 또는 생체 인식 등이 있습니다.

침입 탐지/방지 시스템은 서비스 거부 공격으로부터 보호하는 데 사용될 수 있습니다.서비스 거부 공격을 방지하기 위해 취할 수 있는 다른 조치도 있습니다.

요약

  • 위협이란 정상적인 비즈니스 운영을 방해하는 것부터 데이터 손실/손상으로 이어질 수 있는 모든 활동을 말합니다.
  • 물리적인 위협과 비물리적인 위협이 있습니다.
  • 물리적 위협으로 인해 컴퓨터 시스템 하드웨어 및 인프라가 손상됩니다. 예로는 도난, 기물 파손, 자연 재해 등이 있습니다.
  • 비물리적 위협은 컴퓨터 시스템의 소프트웨어와 데이터를 표적으로 삼습니다.

당신은 좋아할 것입니다 :