Datasikkerhetstrusler: Fysiske og ikke-fysiske trusler

by: --Oliver Jones --Oliver Jones
Hours oppdatert

En datasystemtrussel er alt som fører til tap eller korrupsjon av data eller fysisk skade på maskinvaren og/eller infrastrukturen. Å vite hvordan man identifiserer datasikkerhetstrusler er det første trinnet i å beskytte datasystemer. Truslene kan være tilsiktet, tilfeldig eller forårsaket av naturkatastrofer.

I denne artikkelen vil vi introdusere deg til de vanlige datasystemtruslene og hvordan du kan beskytte systemer mot dem.

Hva er en sikkerhetstrussel?

Sikkerhetstrussel er definert som en risiko som potensielt kan skade datasystemer og organisasjon. Årsaken kan være fysisk, for eksempel at noen stjeler en datamaskin som inneholder viktige data. Årsaken kan også være ikke-fysisk, for eksempel et virusangrep. I disse opplæringsseriene vil vi definere en trussel som et potensielt angrep fra en hacker som kan tillate dem å få uautorisert tilgang til et datasystem.

Sikkerhetstrussel

Hva er fysiske trusler?

En fysisk trussel er en potensiell årsak til en hendelse som kan resultere i tap eller fysisk skade på datasystemene.

Følgende liste klassifiserer de fysiske truslene i tre (3) hovedkategorier;

  • Intern: Truslene inkluderer brann, ustabil strømforsyning, fuktighet i rommene som inneholder maskinvaren, etc.
  • Ekstern: Disse truslene inkluderer lyn, flom, jordskjelv osv.
  • Menneskelig: Disse truslene inkluderer tyveri, hærverk av infrastrukturen og/eller maskinvaren, forstyrrelser, utilsiktede eller tilsiktede feil.

Hvordan forhindre cybersikkerhetstrusler på datamaskiner?

For å beskytte datasystemer mot de ovennevnte fysiske truslene, må en organisasjon ha fysiske sikkerhetskontrolltiltak.

Følgende liste viser noen av de mulige tiltakene som kan iverksettes:

  • Intern: Branntrusler kan forhindres ved bruk av automatiske branndetektorer og slokkeapparater som ikke bruker vann til å slukke en brann. Den ustabile strømforsyningen kan forhindres ved bruk av spenningsregulatorer. Et klimaanlegg kan brukes til å kontrollere fuktigheten i datarommet.
  • Ekstern: Lynbeskyttelsessystemer kan brukes til å beskytte datasystemer mot slike angrep. Lynbeskyttelsessystemer er ikke 100% perfekte, men til en viss grad reduserer de sjansene for at lynet forårsaker skade. Å huse datasystemer i høye land er en av de mulige måtene å beskytte systemer mot flom.
  • Mennesker: Trusler som tyveri kan forhindres ved bruk av låste dører og begrenset tilgang til datarom.

Hva er ikke-fysiske trusler?

En ikke-fysisk trussel er en potensiell årsak til en hendelse som kan resultere i;

  • Tap eller korrupsjon av systemdata
  • Forstyrr forretningsdrift som er avhengig av datasystemer
  • Tap av sensitiv informasjon
  • Ulovlig overvåking av aktiviteter på datasystemer
  • Brudd på cybersikkerhet
  • andre

Typer ikke-fysiske trusler

De ikke-fysiske truslene er også kjent som logiske trusler. Følgende liste er de vanlige typene ikke-fysiske trusler;

  • Virus: Et virus er et dataprogram som fester seg til legitime programmer og filer uten brukerens samtykke.
  • Trojanere: En trojansk hest er et program som lar angrepet kontrollere brukerens datamaskin fra et eksternt sted.
  • Ormer: En orm er et ondsinnet dataprogram som replikerer seg selv vanligvis over et datanettverk.
  • phishing: Phishing er en teknikk for å trekke ut konfidensiell informasjon fra bank-/finansinstitusjonelle kontoinnehavere på ulovlige måter.
  • Nøkkelloggere: Tastelogging refererer til overvåking eller registrering av hvert tastetrykk registrert på et tastatur uten å kjenne enhetens bruker.
  • Denial of Service-angrep: DOS er et angrep som brukes til å nekte legitime brukere tilgang til en ressurs som å få tilgang til et nettsted, nettverk, e-poster osv. eller gjøre det ekstremt tregt. DoS er forkortelsen for Denial of Service.
  • Distribuerte tjenestenektangrep: Distribuert Denial of Service (DDoS) er en type DoS-angrep som utføres av en rekke kompromitterte maskiner som alle retter seg mot det samme offeret. Det oversvømmer datanettverket med datapakker.
  • spyware
  • Adware
  • Uautorisert tilgang til datasystemressurser som data
  • Andre datasikkerhetsrisikoer

Måter å forebygge ikke-fysiske trusler

For å beskytte datasystemer mot de ovennevnte truslene, må en organisasjon ha logiske sikkerhetstiltak på plass. Følgende liste viser noen av de mulige tiltakene som kan tas for å beskytte cybersikkerhetstrusler

Til beskytte mot virus, trojanere, ormer, etc. en organisasjon kan bruke antivirusprogramvare. I tillegg til antivirus programvare, kan en organisasjon også ha kontrolltiltak på bruk av eksterne lagringsenheter og besøk på nettstedet som mest sannsynlig vil laste ned uautoriserte programmer til brukerens datamaskin.

Uautorisert tilgang til datasystemressurser kan forhindres ved bruk av autentiseringsmetoder. Autentiseringsmetodene kan være i form av bruker-ID og sterke passord, smartkort eller biometriske osv.

Inntrengningsdeteksjon/forebyggende systemer kan brukes for å beskytte mot tjenestenektangrep.Det er også andre tiltak som kan settes inn for å unngå tjenestenektangrep.

Sammendrag

  • En trussel er enhver aktivitet som kan føre til tap av data/korrupsjon til avbrudd i normal forretningsdrift.
  • Det er fysiske og ikke-fysiske trusler
  • Fysiske trusler forårsaker skade på datamaskinens maskinvare og infrastruktur. Eksempler inkluderer tyveri, hærverk til naturkatastrofer.
  • Ikke-fysiske trusler retter seg mot programvaren og dataene på datasystemene.

Oppsummer dette innlegget med: