Datorsäkerhetshot: Fysiska och icke-fysiska hot

By: Oliver jones Oliver jones
Hours Uppdaterad

Ett datorsystemhot är allt som leder till förlust eller korruption av data eller fysisk skada på hårdvaran och/eller infrastrukturen. Att veta hur man identifierar datorsäkerhetshot är det första steget i att skydda datorsystem. Hoten kan vara avsiktliga, oavsiktliga eller orsakade av naturkatastrofer.

I den här artikeln kommer vi att introducera dig till vanliga datorsystemhot och hur du kan skydda system mot dem.

Vad är ett säkerhetshot?

Säkerhetshot definieras som en risk som potentiellt kan skada datorsystem och organisation. Orsaken kan vara fysisk som att någon stjäl en dator som innehåller viktig data. Orsaken kan också vara icke-fysisk, såsom en virusattack. I dessa handledningsserier kommer vi att definiera ett hot som en potentiell attack från en hackare som kan tillåta dem att få obehörig åtkomst till ett datorsystem.

Säkerhetshot

Vad är fysiska hot?

Ett fysiskt hot är en potentiell orsak till en incident som kan resultera i förlust eller fysisk skada på datorsystemen.

Följande lista klassificerar de fysiska hoten i tre (3) huvudkategorier;

  • Inre: Hoten inkluderar brand, instabil strömförsörjning, fukt i rummen som innehåller hårdvaran, etc.
  • Yttre: Dessa hot inkluderar blixtar, översvämningar, jordbävningar, etc.
  • Mänskligt: Dessa hot inkluderar stöld, vandalisering av infrastrukturen och/eller hårdvaran, avbrott, oavsiktliga eller avsiktliga fel.

Hur förhindrar man hot från datorcybersäkerhet?

För att skydda datorsystem från ovan nämnda fysiska hot måste en organisation ha fysiska säkerhetskontrollåtgärder.

Följande lista visar några av de möjliga åtgärder som kan vidtas:

  • Inre: Brandhot skulle kunna förhindras genom att använda automatiska branddetektorer och släckare som inte använder vatten för att släcka en brand. Den instabila strömförsörjningen kan förhindras genom användning av spänningsregulatorer. En luftkonditionering kan användas för att kontrollera luftfuktigheten i datorrummet.
  • Yttre: Åskskyddssystem kan användas för att skydda datorsystem mot sådana attacker. Åskskyddssystem är inte 100% perfekta, men i viss mån minskar de chanserna att blixten orsakar skada. Att inhysa datorsystem i högland är ett av de möjliga sätten att skydda system mot översvämningar.
  • Människa: Hot som stöld kan förhindras genom användning av låsta dörrar och begränsad tillgång till datorrum.

Vad är icke-fysiska hot?

Ett icke-fysiskt hot är en potentiell orsak till en incident som kan resultera i;

  • Förlust eller korruption av systemdata
  • Störa affärsverksamhet som är beroende av datorsystem
  • Förlust av känslig information
  • Olaglig övervakning av verksamhet på datasystem
  • Cybersäkerhetsbrott
  • Övrigt

Typer av icke-fysiska hot

De icke-fysiska hoten är också kända som logiska hot. Följande lista är de vanligaste typerna av icke-fysiska hot;

  • Virus: Ett virus är ett datorprogram som kopplar sig till legitima program och filer utan användarens medgivande.
  • Trojaner: En trojansk häst är ett program som låter attacken styra användarens dator från en avlägsen plats.
  • Maskar: En mask är ett skadligt datorprogram som replikerar sig själv vanligtvis över ett datornätverk.
  • Nätfiske: Nätfiske är en teknik för att extrahera konfidentiell information från bank-/finansiella kontoinnehavare på olagliga sätt.
  • Nyckelloggare: Tangentloggning avser att övervaka eller registrera varje tangenttryckning som registreras på ett tangentbord utan att känna till enhetens användare.
  • Denial of Service-attacker: DOS är en attack som används för att neka legitima användare tillgång till en resurs som att komma åt en webbplats, nätverk, e-postmeddelanden etc. eller göra den extremt långsam. DoS är förkortningen för Denial of Service.
  • Distribuerade överbelastningsattacker: Distributed Denial of Service (DDoS) är en typ av DoS-attack som utförs av ett antal komprometterade maskiner som alla riktar sig mot samma offer. Det översvämmar datornätverket med datapaket.
  • Spionprogram
  • adware
  • Otillåten åtkomst till datorsystemresurser såsom data
  • Andra datorsäkerhetsrisker

Sätt att förebygga icke-fysiska hot

För att skydda datorsystem från ovan nämnda hot, måste en organisation ha logiska säkerhetsåtgärder på plats. Följande lista visar några av de möjliga åtgärder som kan vidtas för att skydda cybersäkerhetshot

Till skydda mot virus, trojaner, maskar, etc. en organisation kan använda antivirusprogram. Förutom Antivirus mjukvara, kan en organisation också ha kontrollåtgärder för användningen av externa lagringsenheter och besök på webbplatsen som med största sannolikhet kommer att ladda ner obehöriga program till användarens dator.

Obehörig åtkomst till datorsystemresurser kan förhindras genom användning av autentiseringsmetoder. Autentiseringsmetoderna kan vara, i form av användar-ID och starka lösenord, smartkort eller biometriska osv.

Intrångsdetektering/förebyggande system kan användas för att skydda mot överbelastningsattacker.Det finns även andra åtgärder som kan sättas in för att undvika överbelastningsattacker.

Sammanfattning

  • Ett hot är varje aktivitet som kan leda till dataförlust/korruption till avbrott i normal affärsverksamhet.
  • Det finns fysiska och icke-fysiska hot
  • Fysiska hot orsakar skada på datorsystems hårdvara och infrastruktur. Exempel är stöld, skadegörelse till naturkatastrofer.
  • Icke-fysiska hot riktar sig mot programvaran och data på datorsystemen.

Du kanske gillar: