Zagrożenia bezpieczeństwa komputera: zagrożenia fizyczne i niefizyczne

Zagrożenie systemu komputerowego to wszystko, co prowadzi do utraty lub uszkodzenia danych bądź fizycznego uszkodzenia sprzętu i/lub infrastruktury. Wiedza o tym, jak identyfikować zagrożenia bezpieczeństwa komputerowego, jest pierwszym krokiem w ochronie systemów komputerowych. Zagrożenia mogą być celowe, przypadkowe lub spowodowane przez klęski żywiołowe.

W tym artykule przedstawimy typowe zagrożenia dla systemu komputerowego i sposoby ochrony systemów przed nimi.

Co to jest zagrożenie bezpieczeństwa?

Zagrożenie bezpieczeństwa definiuje się jako ryzyko, które może potencjalnie zaszkodzić systemom komputerowym i organizacji. Przyczyna może być fizyczna, np. kradzież komputera zawierającego ważne dane. Przyczyna może być również niefizyczna, na przykład atak wirusa. W tej serii samouczków zdefiniujemy zagrożenie jako potencjalny atak hakera, który może pozwolić mu na uzyskanie nieautoryzowanego dostępu do systemu komputerowego.

Czym są zagrożenia fizyczne?

Zagrożenie fizyczne to potencjalna przyczyna zdarzenia, które może skutkować stratą lub fizycznym uszkodzeniem systemów komputerowych.

Poniższa lista klasyfikuje zagrożenia fizyczne do trzech (3) głównych kategorii:

• Wewnętrzne: Zagrożenia obejmują pożar, niestabilne zasilanie, wilgoć w pomieszczeniach, w których znajduje się sprzęt itp.
• Zewnętrzny: Zagrożenia te obejmują błyskawice, powodzie, trzęsienia ziemi itp.
• Człowiek: Zagrożenia te obejmują kradzież, wandalizm infrastruktury i/lub sprzętu, zakłócenia, przypadkowe lub zamierzone błędy.

Jak zapobiegać zagrożeniom cyberbezpieczeństwa komputera?

Aby chronić systemy komputerowe przed wyżej wymienionymi zagrożeniami fizycznymi, organizacja musi posiadać środki kontroli bezpieczeństwa fizycznego.

Poniższa lista przedstawia niektóre możliwe środki zaradcze, które można podjąć:

• Wewnętrzne: Zagrożeniom pożarowym można zapobiec, stosując automatyczne czujniki pożaru i gaśnice, które do ugaszenia pożaru nie wykorzystują wody. Niestabilnemu zasilaniu można zapobiec stosując regulatory napięcia. Klimatyzator może służyć do kontrolowania wilgotności w pomieszczeniu komputerowym.
• Zewnętrzny: Do ochrony systemów komputerowych przed takimi atakami można zastosować systemy ochrony odgromowej. Systemy ochrony odgromowej nie są w 100% doskonałe, ale w pewnym stopniu zmniejszają ryzyko wyrządzenia szkód przez piorun. Obudowa systemów komputerowych na terenach górskich jest jednym z możliwych sposobów zabezpieczenia systemów przed powodzią.
• Ludzie: Zagrożeniom takim jak kradzież można zapobiec, zamykając drzwi i ograniczając dostęp do pomieszczeń komputerowych.

Czym są zagrożenia niefizyczne?

Zagrożenie niefizyczne to potencjalna przyczyna zdarzenia, które może skutkować:

• Utrata lub uszkodzenie danych systemowych
• Zakłócanie działalności gospodarczej opartej na systemach komputerowych
• Utrata wrażliwych informacji
• Nielegalne monitorowanie działań w systemach komputerowych
• Naruszenia bezpieczeństwa cybernetycznego
• Pozostałe

Rodzaje zagrożeń niefizycznych

Zagrożenia niefizyczne są również znane jako zagrożenia logiczne. Poniżej znajduje się lista powszechnych typów zagrożeń niefizycznych;

• Wirus: Wirus to program komputerowy, który przyłącza się do legalnych programów i plików bez zgody użytkownika.
• Trojany: Koń trojański to program umożliwiający atakowi przejęcie kontroli nad komputerem użytkownika ze zdalnej lokalizacji.
• Robaki: Robak to złośliwy program komputerowy, który replikuje się zwykle w sieci komputerowej.
• Wyłudzanie informacji: Phishing to technika polegająca na wydobywaniu poufnych informacji od posiadaczy kont bankowych/instytucji finansowych w nielegalny sposób.
• Rejestratory kluczy: Keylogging polega na monitorowaniu i rejestrowaniu każdego naciśnięcia klawisza na klawiaturze, bez wiedzy użytkownika urządzenia.
• Ataki typu „odmowa usługi”: DOS to atak używany w celu uniemożliwienia prawowitym użytkownikom dostępu do zasobu, takiego jak dostęp do witryny internetowej, sieci, poczty e-mail itp. lub uczynienia go niezwykle wolnym. DoS to akronim od Denial of Service.
• Rozproszone ataki typu „odmowa usługi”: Rozproszona odmowa usługi (DDoS) to rodzaj ataku DoS przeprowadzanego przez wiele zainfekowanych komputerów, których celem jest ta sama ofiara. Zalewa sieć komputerową pakietami danych.
• Spyware
• Adware
• Nieautoryzowany dostęp do zasobów systemów komputerowych, takich jak dane
• Inne zagrożenia bezpieczeństwa komputera

Sposoby zapobiegania zagrożeniom niefizycznym

Aby chronić systemy komputerowe przed wyżej wymienionymi zagrożeniami, organizacja musi mieć logiczne środki bezpieczeństwa na miejscu. Poniższa lista przedstawia niektóre możliwe środki, które można podjąć w celu ochrony przed zagrożeniami cyberbezpieczeństwa

Do chronić przed wirusami, trojanami, robakami, itp. organizacja może używać oprogramowania antywirusowego. W dodatku do oprogramowanie antywirusoweorganizacja może również zastosować środki kontroli dotyczące korzystania z zewnętrznych urządzeń pamięci masowej i odwiedzania witryn internetowych, z których najprawdopodobniej zostanie pobrana nieautoryzowane programy na komputer użytkownika.

Nieautoryzowanemu dostępowi do zasobów systemu komputerowego można zapobiec stosując metody uwierzytelnianiaMetody uwierzytelniania mogą mieć formę identyfikatorów użytkowników i silnych haseł, kart inteligentnych lub biometrycznych itp.

Systemy wykrywania i zapobiegania włamaniom mogą służyć do ochrony przed atakami typu „odmowa usługi”.Istnieją również inne środki, które można zastosować, aby uniknąć ataków typu „odmowa usługi”.

Podsumowanie

• Zagrożeniem jest wszelka działalność mogąca doprowadzić do utraty/uszkodzenia danych, a nawet zakłócenia normalnego funkcjonowania firmy.
• Istnieją zagrożenia fizyczne i niefizyczne
• Zagrożenia fizyczne powodują uszkodzenia sprzętu i infrastruktury systemów komputerowych. Przykładami są kradzieże, wandalizm i klęski żywiołowe.
• Zagrożenia niefizyczne atakują oprogramowanie i dane w systemach komputerowych.