Amenințări la securitatea computerelor: amenințări fizice și non-fizice

prin: Oliver Jones Oliver Jones
Hours Actualizat

O amenințare a sistemului informatic este orice lucru care duce la pierderea sau coruperea datelor sau deteriorarea fizică a hardware-ului și/sau a infrastructurii. A ști cum să identifici amenințările la securitatea computerului este primul pas în protejarea sistemelor informatice. Amenințările pot fi intenționate, accidentale sau cauzate de dezastre naturale.

În acest articol, vă vom prezenta amenințările comune ale sistemului informatic și cum puteți proteja sistemele împotriva lor.

Ce este o amenințare de securitate?

Amenințarea la securitate este definită ca un risc care poate dăuna potențial sistemelor informatice și organizației. Cauza ar putea fi fizică, cum ar fi cineva care fură un computer care conține date vitale. Cauza ar putea fi, de asemenea, non-fizică, cum ar fi un atac de virus. În aceste serii de tutoriale, vom defini o amenințare ca un potențial atac al unui hacker care le poate permite să obțină acces neautorizat la un sistem informatic.

Amenințare la securitate

Ce sunt amenințările fizice?

O amenințare fizică este o cauză potențială a unui incident care poate duce la pierderea sau deteriorarea fizică a sistemelor informatice.

Următoarea listă clasifică amenințările fizice în trei (3) categorii principale;

  • Intern: Amenințările includ incendiu, alimentare instabilă, umiditate în încăperile care găzduiesc hardware-ul etc.
  • Extern: Aceste amenințări includ fulgere, inundații, cutremure etc.
  • Uman: Aceste amenințări includ furtul, vandalismul infrastructurii și/sau hardware-ului, întreruperi, erori accidentale sau intenționate.

Cum să preveniți amenințările la securitatea informatică?

Pentru a proteja sistemele informatice de amenințările fizice menționate mai sus, o organizație trebuie să aibă măsuri de control al securității fizice.

Următoarea listă prezintă câteva dintre măsurile posibile care pot fi luate:

  • Intern: Amenințările de incendiu ar putea fi prevenite prin utilizarea detectoarelor automate de incendiu și a stingătoarelor care nu folosesc apă pentru a stinge un incendiu. Sursa instabilă de alimentare poate fi prevenită prin utilizarea regulatoarelor de tensiune. Un aparat de aer condiționat poate fi folosit pentru a controla umiditatea din sala de calculatoare.
  • Extern: Sistemele de protecție împotriva trăsnetului pot fi utilizate pentru a proteja sistemele informatice împotriva unor astfel de atacuri. Sistemele de protecție împotriva trăsnetului nu sunt 100% perfecte, dar, într-o anumită măsură, reduc șansele ca trăsnetul să provoace daune. Locuirea sistemelor informatice în terenuri înalte reprezintă una dintre modalitățile posibile de protecție a sistemelor împotriva inundațiilor.
  • Oamenii: Amenințările precum furtul pot fi prevenite prin utilizarea ușilor încuiate și accesul restricționat la sălile computerelor.

Ce sunt amenințările non-fizice?

O amenințare non-fizică este o cauză potențială a unui incident care poate avea ca rezultat:

  • Pierderea sau coruperea datelor de sistem
  • Întrerupeți operațiunile de afaceri care se bazează pe sisteme informatice
  • Pierderea informațiilor sensibile
  • Monitorizarea ilegală a activităților pe sisteme informatice
  • Încălcări ale securității cibernetice
  • Altele

Tipuri de amenințări non-fizice

Amenințările non-fizice sunt cunoscute și ca amenințări logice. Următoarea listă este tipurile comune de amenințări non-fizice;

  • Virus: Un virus este un program de calculator care se atașează la programe și fișiere legitime fără acordul utilizatorului.
  • troieni: Un cal troian este un program care permite atacului să controleze computerul utilizatorului dintr-o locație de la distanță.
  • Viermi: Un vierme este un program de computer rău intenționat care se reproduce de obicei printr-o rețea de computere.
  • phishing: Phishing-ul este o tehnică de extragere a informațiilor confidențiale de la deținătorii de cont bancar/instituțional financiar pe căi ilegale.
  • Key loggers: Înregistrarea tastelor se referă la monitorizarea sau înregistrarea fiecărei apăsări de taste înregistrate pe o tastatură fără a cunoaște utilizatorul dispozitivului respectiv.
  • Atacurile de refuzare a serviciului: DOS este un atac folosit pentru a interzice utilizatorilor legitimi accesul la o resursă, cum ar fi accesarea unui site web, rețea, e-mailuri etc. sau pentru a face acest lucru extrem de lent. DoS este acronimul pentru Denial of Service.
  • Atacurile distribuite de refuzare a serviciului: Distributed Denial of Service (DDoS) este un tip de atac DoS care este efectuat de un număr de mașini compromise care vizează toate aceeași victimă. Inundează rețeaua de calculatoare cu pachete de date.
  • spyware
  • adware
  • Acces neautorizat la resursele sistemelor informatice, cum ar fi datele
  • Alte riscuri de securitate informatică

Modalități de a preveni amenințările non-fizice

Pentru a proteja sistemele informatice de amenințările menționate mai sus, o organizație trebuie să aibă măsuri de securitate logice pe loc. Următoarea listă prezintă câteva dintre măsurile posibile care pot fi luate pentru a proteja amenințările de securitate cibernetică

La protejați împotriva virușilor, troienilor, viermilor, etc.o organizație poate folosi software antivirus. În plus față de software anti-virus, o organizație poate avea, de asemenea, măsuri de control privind utilizarea dispozitivelor de stocare externe și vizitarea site-ului web care este cel mai probabil să descarce programe neautorizate pe computerul utilizatorului.

Accesul neautorizat la resursele sistemului informatic poate fi împiedicat prin utilizarea metodelor de autentificare. Metodele de autentificare pot fi, sub formă de id-uri de utilizator și parole puternice, carduri inteligente sau biometrice etc.

Sistemele de detectare/prevenire a intruziunilor pot fi utilizate pentru a proteja împotriva atacurilor de tip denial of service.Există și alte măsuri care pot fi puse în aplicare pentru a evita atacurile de tip denial of service.

Rezumat

  • O amenințare este orice activitate care poate duce la pierderea/corupția datelor până la întreruperea operațiunilor normale de afaceri.
  • Există amenințări fizice și non-fizice
  • Amenințările fizice provoacă daune hardware-ului și infrastructurii sistemelor informatice. Exemplele includ furtul, vandalismul până la dezastre naturale.
  • Amenințările non-fizice vizează software-ul și datele de pe sistemele informatice.

S-ar putea sa-ti placa: