Computerbeveiligingsbedreigingen: fysieke en niet-fysieke bedreigingen

Een computersysteembedreiging is alles wat leidt tot verlies of beschadiging van gegevens of fysieke schade aan de hardware en/of infrastructuur. Knwing Het identificeren van bedreigingen voor de computerbeveiliging is de eerste stap bij het beschermen van computersystemen. De bedreigingen kunnen opzettelijk, per ongeluk of veroorzaakt door natuurrampen zijn.

In dit artikel laten we u kennismaken met de meest voorkomende bedreigingen voor computersystemen en hoe u systemen hiertegen kunt beschermen.

Wat is een veiligheidsdreiging?

Beveiligingsbedreiging wordt gedefinieerd als een risico dat mogelijk computersystemen en -organisaties kan schaden. De oorzaak kan fysiek zijn, zoals iemand die een computer steelt die vitale gegevens bevat. De oorzaak kan ook niet-fysiek zijn, zoals een virusaanval. In deze tutorialserie definiëren we een bedreiging als een potentiële aanval van een hacker waarmee hij ongeautoriseerde toegang kan krijgen tot een computersysteem.

Bedreiging van de veiligheid

Wat zijn fysieke bedreigingen?

Een fysieke dreiging is een potentiële oorzaak van een incident dat kan leiden tot verlies of fysieke schade aan de computersystemen.

De following lijst classificeert de fysieke bedreigingen in drie (3) hoofdcategorieën;

  • Intern: De bedreigingen omvatten brand, onstabiele stroomvoorziening, vochtigheid in de kamers waarin de hardware zich bevindt, enz.
  • Extern: Deze bedreigingen omvatten bliksem, overstromingen, aardbevingen, enz.
  • menselijk: Deze bedreigingen omvatten diefstal, vandalisme van de infrastructuur en/of hardware, verstoring, accidentele of opzettelijke fouten.

Hoe kunt u computer-cyberbeveiligingsbedreigingen voorkomen?

Om computersystemen te beschermen tegen de bovengenoemde fysieke bedreigingen, moet een organisatie over fysieke beveiligingsmaatregelen beschikken.

De following lijst toont enkele van de mogelijke maatregelen die kunnen worden genomen:

  • Intern: Branddreigingen kunnen worden voorkomen door het gebruik van automatische branddetectoren en blussers die geen water gebruiken om een ​​brand te blussen. De instabiele stroomvoorziening kan worden voorkomen door het gebruik van spanningsregelaars. Om de luchtvochtigheid in de computerruimte te regelen kan een airconditioner worden gebruikt.
  • Extern: Bliksembeveiligingssystemen kunnen worden gebruikt om computersystemen tegen dergelijke aanvallen te beschermen. Bliksembeveiligingssystemen zijn niet 100% perfect, maar verkleinen tot op zekere hoogte de kans dat bliksem schade veroorzaakt. Het huisvesten van computersystemen in hooglanden is een van de mogelijke manieren om systemen tegen overstromingen te beschermen.
  • Mensen: Bedreigingen zoals diefstal kunnen worden voorkomen door het gebruik van gesloten deuren en beperkte toegang tot computerruimtes.

Wat zijn niet-fysieke bedreigingen?

Een niet-fysieke dreiging is een potentiële oorzaak van een incident dat kan resulteren in;

  • Verlies of corruptie van systeemgegevens
  • Ontwricht bedrijfsactiviteiten die afhankelijk zijn van computersystemen
  • Verlies van gevoelige informatie
  • Illegaal toezicht op activiteiten op computersystemen
  • Inbreuken op de cyberbeveiliging
  • Overig

Soorten niet-fysieke bedreigingen

De niet-fysieke bedreigingen worden ook wel genoemd logische bedreigingen. De volgendewing lijst is de meest voorkomende soorten niet-fysieke bedreigingen;

  • Virus: Een virus is een computerprogramma dat zich zonder toestemming van de gebruiker aan legitieme programma's en bestanden hecht.
  • Trojaanse paarden: Een Trojaans paard is een programma waarmee de aanval de computer van de gebruiker vanaf een externe locatie kan besturen.
  • Worms: Een worm is een kwaadaardig computerprogramma dat zichzelf meestal via een computernetwerk repliceert.
  • phishing: Phishing is een techniek om op illegale manieren vertrouwelijke informatie van rekeninghouders van banken/financiële instellingen te ontfutselen.
  • Keyloggers: Keylogging verwijst naar het monitoren of opnemen van elke toetsaanslag die zonder enige kennis op een toetsenbord wordt geregistreerdwing de gebruiker van dat apparaat.
  • Denial of Service-aanvallen: DOS is een aanval die wordt gebruikt om legitieme gebruikers de toegang tot een bron te ontzeggen, zoals toegang tot een website, netwerk, bijvmails, enz. of het extreem traag maken. DoS is de afkorting voor Denial of Service.
  • Gedistribueerde Denial of Service-aanvallen: Distributed Denial of Service (DDoS) is een soort DoS-aanval die wordt uitgevoerd door een aantal gecompromitteerde machines die zich allemaal op hetzelfde slachtoffer richten. Het overspoelt het computernetwerk met datapakketten.
  • spyware
  • adware
  • Ongeoorloofde toegang tot computersysteembronnen zoals gegevens
  • Andere computerbeveiligingsrisico's

Manieren om niet-fysieke bedreigingen te voorkomen

Om computersystemen te beschermen tegen de bovengenoemde bedreigingen, moet een organisatie hebben logische veiligheidsmaatregelen in situ. De volgendewing lijst toont enkele van de mogelijke maatregelen die kunnen worden genomen om cyberveiligheidsbedreigingen te beschermen

Naar beschermen tegen virussen, Trojaanse paarden, wormen, etc. een organisatie kan antivirussoftware gebruiken. In aanvulling op de Anti-virus software, kan een organisatie ook controlemaatregelen nemen op het gebruik van externe opslagapparaten en het bezoeken van de website die hoogstwaarschijnlijk ongeautoriseerde programma's naar de computer van de gebruiker downloadt.

Ongeautoriseerde toegang tot computersysteembronnen kan worden voorkomen door het gebruik van authenticatiemethoden. De authenticatiemethoden kunnen de vorm hebben van gebruikers-ID's en sterke wachtwoorden, smartcards of biometrisch, enz.

Inbraakdetectie-/preventiesystemen kunnen worden gebruikt om bescherming te bieden tegen denial-of-service-aanvallen.Er zijn ook andere maatregelen die kunnen worden genomen om denial-of-service-aanvallen te voorkomen.

Samengevat

  • Een bedreiging is elke activiteit die kan leiden tot gegevensverlies/corruptie tot verstoring van de normale bedrijfsvoering.
  • Er zijn fysieke en niet-fysieke bedreigingen
  • Fysieke bedreigingen veroorzaken schade aan de hardware en infrastructuur van computersystemen. Voorbeelden hiervan zijn diefstal, vandalisme tot natuurrampen.
  • Niet-fysieke bedreigingen richten zich op de software en gegevens op de computersystemen.
Guru99 wordt gesponsord door Invicti
invicti

Invicti, de ontwikkelaars van Proof Based Scanning-technologie, hebben het Guru99-project gesponsord om het beveiligingsbewustzijn van webapplicaties te vergroten en meer ontwikkelaars de kans te geven om te leren over het schrijven van veilige code