Угрозы компьютерной безопасности: физические и нефизические угрозы
Оливер Джонс
Угроза компьютерной системы — это все, что приводит к потере или повреждению данных или физическому повреждению оборудования и/или инфраструктуры.. Знание того, как идентифицировать угрозы компьютерной безопасности, является первым шагом в защите компьютерных систем. Угрозы могут быть преднамеренными, случайными или вызванными стихийными бедствиями.
В этой статье мы познакомим вас с распространенными угрозами компьютерных систем и способами защиты систем от них.
Что такое угроза безопасности?
Угроза безопасности определяется как риск, который потенциально может нанести вред компьютерным системам и организации. Причина может быть физической, например, кто-то украл компьютер, содержащий важные данные. Причина также может быть нефизической, например вирусная атака. В этой серии руководств мы определим угрозу как потенциальную атаку хакера, которая может позволить ему получить несанкционированный доступ к компьютерной системе.
Что такое физические угрозы?
Физическая угроза — это потенциальная причина инцидента, который может привести к утрате или физическому повреждению компьютерных систем..
В следующем списке физические угрозы разделены на три (3) основные категории;
- внутренний: К угрозам относятся пожар, нестабильное электроснабжение, влажность в помещениях, в которых находится оборудование, и т. д.
- Внешний: Эти угрозы включают молнии, наводнения, землетрясения и т. д.
- Человек: Эти угрозы включают кражу, вандализм в отношении инфраструктуры и/или оборудования, сбои в работе, случайные или преднамеренные ошибки.
Как предотвратить угрозы компьютерной кибербезопасности?
Чтобы защитить компьютерные системы от вышеупомянутых физических угроз, организация должна иметь меры контроля физической безопасности.
В следующем списке показаны некоторые возможные меры, которые можно предпринять:
- внутренний: Угрозу пожара можно предотвратить с помощью автоматических пожарных извещателей и огнетушителей, которые не используют воду для тушения пожара. Нестабильное электроснабжение можно предотвратить с помощью регуляторов напряжения. Для контроля влажности в компьютерном зале можно использовать кондиционер.
- Внешний: Системы молниезащиты могут использоваться для защиты компьютерных систем от таких атак. Системы молниезащиты не идеальны на 100%, но в определенной степени они снижают вероятность нанесения ущерба молнией. Жилищные компьютерные системы в высокогорных районах являются одним из возможных способов защиты систем от наводнений.
- Людей: Такие угрозы, как кража, можно предотвратить, запирая двери и ограничивая доступ в компьютерные залы.
Что такое нефизические угрозы?
Нефизическая угроза – это потенциальная причина инцидента, который может привести к;
- Потеря или повреждение системных данных
- Нарушить бизнес-операции, которые полагаются на компьютерные системы
- Потеря конфиденциальной информации
- Незаконный мониторинг деятельности в компьютерных системах
- Нарушения кибербезопасности
- Другое
Типы нефизических угроз
Нефизические угрозы также известны как логические угрозы. В следующем списке представлены распространенные типы нефизических угроз;
- вирус: Вирус — это компьютерная программа, которая прикрепляется к законным программам и файлам без согласия пользователя.
- трояны: Троянский конь — это программа, позволяющая атаке управлять компьютером пользователя из удаленного места.
- Черви: Червь — это вредоносная компьютерная программа, которая обычно копируется в компьютерной сети.
- Фишинг: Фишинг — это метод получения конфиденциальной информации от владельцев счетов в банках/финансовых учреждениях незаконными способами.
- Кейлоггеры: Кейлоггерство — это отслеживание и запись каждого нажатия клавиши на клавиатуре без ведома пользователя устройства.
- Атаки типа «отказ в обслуживании»: DOS — это атака, используемая для того, чтобы лишить законных пользователей доступа к ресурсу, например, к веб-сайту, сети, электронной почте и т. д., или сделать его крайне медленным. DoS — это аббревиатура от Denial of Service (отказ в обслуживании).
- Распределенные атаки типа «отказ в обслуживании»: Распределенный отказ в обслуживании (DDoS) — это тип DoS-атаки, которая выполняется несколькими скомпрометированными компьютерами, нацеленными на одну и ту же жертву. Он наводняет компьютерную сеть пакетами данных.
- Шпионское ПО
- Рекламное ПО
- Несанкционированный доступ к ресурсам компьютерных систем, таким как данные
- Другие риски компьютерной безопасности
Способы предотвращения нефизических угроз
Для защиты компьютерных систем от вышеупомянутых угроз, организация должна иметь логические меры безопасности на месте. В следующем списке показаны некоторые возможные меры, которые можно предпринять для защиты от угроз кибербезопасности.
к защитить от вирусов, троянов, червей, и т. д. организация может использовать антивирусное программное обеспечение. В дополнение к антивирусная программа, организация также может иметь меры контроля за использованием внешних запоминающих устройств и посещением веб-сайта, который с наибольшей вероятностью загружает несанкционированные программы на компьютер пользователя.
Несанкционированный доступ к ресурсам компьютерной системы можно предотвратить с помощью методов аутентификации.. Методами аутентификации могут быть идентификаторы пользователей и надежные пароли, смарт-карты или биометрические данные и т. д.
Системы обнаружения/предотвращения вторжений могут использоваться для защиты от атак типа «отказ в обслуживании».Существуют и другие меры, которые можно принять, чтобы избежать атак типа «отказ в обслуживании».
Резюме
- Угроза — это любая деятельность, которая может привести к потере/повреждению данных и нарушению обычных бизнес-операций.
- Существуют физические и нефизические угрозы.
- Физические угрозы наносят ущерб оборудованию и инфраструктуре компьютерных систем. Примеры включают воровство, вандализм и стихийные бедствия.
- Нефизические угрозы нацелены на программное обеспечение и данные в компьютерных системах.
