ภัยคุกคามด้านความปลอดภัยคอมพิวเตอร์: ภัยคุกคามทางกายภาพและไม่ใช่ทางกายภาพ

ภัยคุกคามระบบคอมพิวเตอร์คือสิ่งใดก็ตามที่นำไปสู่การสูญหายหรือเสียหายของข้อมูลหรือความเสียหายทางกายภาพต่อฮาร์ดแวร์และ/หรือโครงสร้างพื้นฐานการทราบวิธีระบุภัยคุกคามต่อความปลอดภัยของคอมพิวเตอร์ถือเป็นขั้นตอนแรกในการปกป้องระบบคอมพิวเตอร์ ภัยคุกคามอาจเกิดขึ้นโดยตั้งใจ ไม่ได้ตั้งใจ หรือเกิดจากภัยธรรมชาติ

ในบทความนี้ เราจะแนะนำให้คุณรู้จักกับภัยคุกคามระบบคอมพิวเตอร์ทั่วไป และวิธีที่คุณสามารถป้องกันระบบจากภัยคุกคามเหล่านั้นได้

ภัยคุกคามด้านความปลอดภัยคืออะไร?

ภัยคุกคามด้านความปลอดภัย หมายถึง ความเสี่ยงที่อาจเป็นอันตรายต่อระบบคอมพิวเตอร์และองค์กร สาเหตุอาจเกิดขึ้นทางกายภาพ เช่น มีคนขโมยคอมพิวเตอร์ที่มีข้อมูลสำคัญ สาเหตุอาจไม่ใช่สาเหตุทางกายภาพ เช่น การโจมตีของไวรัส ในชุดบทช่วยสอนเหล่านี้ เราจะให้คำนิยามภัยคุกคามว่าเป็นการโจมตีที่อาจเกิดขึ้นจากแฮ็กเกอร์ ซึ่งสามารถทำให้พวกเขาสามารถเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตได้

ภัยคุกคามด้านความปลอดภัย

ภัยคุกคามทางกายภาพคืออะไร?

ภัยคุกคามทางกายภาพเป็นสาเหตุที่เป็นไปได้ของเหตุการณ์ที่อาจส่งผลให้เกิดความสูญเสียหรือความเสียหายทางกายภาพต่อระบบคอมพิวเตอร์.

รายการต่อไปนี้จัดประเภทภัยคุกคามทางกายภาพออกเป็นสาม (3) ประเภทหลัก

  • ภายใน: ภัยคุกคาม ได้แก่ ไฟไหม้ แหล่งจ่ายไฟไม่เสถียร ความชื้นในห้องที่ติดตั้งฮาร์ดแวร์ ฯลฯ
  • ภายนอก: ภัยคุกคามเหล่านี้ ได้แก่ ฟ้าผ่า น้ำท่วม แผ่นดินไหว ฯลฯ
  • คน: ภัยคุกคามเหล่านี้รวมถึงการโจรกรรม การก่อกวนโครงสร้างพื้นฐานและ/หรือฮาร์ดแวร์ การหยุดชะงัก ข้อผิดพลาดโดยไม่ได้ตั้งใจหรือโดยเจตนา

จะป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์ทางคอมพิวเตอร์ได้อย่างไร

เพื่อปกป้องระบบคอมพิวเตอร์จากภัยคุกคามทางกายภาพที่กล่าวมาข้างต้น องค์กรจะต้องมีมาตรการควบคุมความปลอดภัยทางกายภาพ

รายการต่อไปนี้แสดงถึงมาตรการบางส่วนที่อาจดำเนินการได้:

  • ภายใน: ภัยคุกคามจากอัคคีภัยสามารถป้องกันได้โดยการใช้เครื่องตรวจจับอัคคีภัยอัตโนมัติและเครื่องดับเพลิงที่ไม่ใช้น้ำในการดับไฟ สามารถป้องกันแหล่งจ่ายไฟที่ไม่เสถียรได้โดยใช้ตัวควบคุมแรงดันไฟฟ้า สามารถใช้เครื่องปรับอากาศควบคุมความชื้นในห้องคอมพิวเตอร์ได้
  • ภายนอก: ระบบป้องกันฟ้าผ่าสามารถใช้เพื่อปกป้องระบบคอมพิวเตอร์จากการโจมตีดังกล่าวได้ ระบบป้องกันฟ้าผ่าไม่ได้สมบูรณ์แบบ 100% แต่ลดโอกาสที่ฟ้าผ่าจะสร้างความเสียหายได้ในระดับหนึ่ง ระบบคอมพิวเตอร์ที่อยู่อาศัยในพื้นที่สูงเป็นอีกวิธีหนึ่งในการป้องกันระบบจากน้ำท่วม
  • มนุษย์: ภัยคุกคาม เช่น การโจรกรรมสามารถป้องกันได้โดยการใช้ประตูที่ล็อกและการจำกัดการเข้าถึงห้องคอมพิวเตอร์

ภัยคุกคามที่ไม่ใช่ทางกายภาพคืออะไร?

ภัยคุกคามที่ไม่ใช่ทางกายภาพเป็นสาเหตุที่เป็นไปได้ของเหตุการณ์ที่อาจส่งผลให้เกิด;

  • การสูญหายหรือเสียหายของข้อมูลระบบ
  • ขัดขวางการดำเนินธุรกิจที่ต้องอาศัยระบบคอมพิวเตอร์
  • การสูญเสียข้อมูลที่ละเอียดอ่อน
  • การตรวจสอบกิจกรรมที่ผิดกฎหมายในระบบคอมพิวเตอร์
  • การละเมิดความปลอดภัยทางไซเบอร์
  • ผลิตภัณฑ์อื่นๆ

ประเภทของภัยคุกคามที่ไม่ใช่ทางกายภาพ

ภัยคุกคามที่ไม่ใช่ทางกายภาพเรียกอีกอย่างว่า ภัยคุกคามเชิงตรรกะรายการต่อไปนี้เป็นประเภททั่วไปของภัยคุกคามที่ไม่ใช่ทางกายภาพ:

  • ไวรัส: ไวรัสคือโปรแกรมคอมพิวเตอร์ที่ยึดติดกับโปรแกรมและไฟล์ที่ถูกต้องตามกฎหมายโดยไม่ได้รับความยินยอมจากผู้ใช้
  • โทรจัน: ม้าโทรจันเป็นโปรแกรมที่ช่วยให้การโจมตีควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกล
  • เวิร์ม: เวิร์มคือโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายซึ่งโดยปกติจะจำลองตัวเองผ่านเครือข่ายคอมพิวเตอร์
  • ฟิชชิ่ง: ฟิชชิ่งเป็นเทคนิคในการดึงข้อมูลที่เป็นความลับจากเจ้าของบัญชีธนาคาร/สถาบันการเงินด้วยวิธีที่ผิดกฎหมาย
  • คนบันทึกคีย์: การบันทึกแป้นพิมพ์หมายถึงการตรวจสอบหรือบันทึกทุกการกดแป้นพิมพ์ที่ลงทะเบียนบนแป้นพิมพ์โดยไม่ทราบผู้ใช้อุปกรณ์นั้นๆ
  • การปฏิเสธการโจมตีบริการ: DOS คือการโจมตีที่ใช้เพื่อปฏิเสธไม่ให้ผู้ใช้เข้าถึงทรัพยากรอย่างถูกต้อง เช่น การเข้าถึงเว็บไซต์ เครือข่าย อีเมล เป็นต้น หรือทำให้ช้าลงอย่างมาก DoS เป็นตัวย่อของ Denial of Service
  • การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย: Distributed Denial of Service (DDoS) คือการโจมตี DoS ประเภทหนึ่งที่ดำเนินการโดยเครื่องที่ถูกบุกรุกจำนวนหนึ่งซึ่งทั้งหมดกำหนดเป้าหมายไปยังเหยื่อรายเดียวกัน มันทำให้เครือข่ายคอมพิวเตอร์เต็มไปด้วยแพ็กเก็ตข้อมูล
  • สปายแวร์
  • แอดแวร์
  • การเข้าถึงทรัพยากรระบบคอมพิวเตอร์เช่นข้อมูลโดยไม่ได้รับอนุญาต
  • ความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์อื่นๆ

วิธีป้องกันภัยคุกคามที่ไม่ใช่ทางกายภาพ

เพื่อปกป้องระบบคอมพิวเตอร์จากภัยคุกคามที่กล่าวมาข้างต้นองค์กรต้องมี มาตรการรักษาความปลอดภัยเชิงตรรกะ อยู่ในสถานที่ รายการต่อไปนี้แสดงมาตรการบางส่วนที่อาจใช้เพื่อป้องกันภัยคุกคามทางไซเบอร์

ไปยัง ป้องกันไวรัส โทรจัน เวิร์ม เป็นต้น องค์กรสามารถใช้ซอฟต์แวร์ป้องกันไวรัสได้- นอกเหนือจากนั้น โปรแกรมแอนตี้ไวรัสองค์กรยังสามารถมีมาตรการควบคุมการใช้งานอุปกรณ์จัดเก็บข้อมูลภายนอกและการเยี่ยมชมเว็บไซต์ที่มีแนวโน้มว่าจะดาวน์โหลดโปรแกรมที่ไม่ได้รับอนุญาตลงในคอมพิวเตอร์ของผู้ใช้มากที่สุด

การเข้าถึงทรัพยากรระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตสามารถป้องกันได้โดยใช้วิธีการตรวจสอบสิทธิ์วิธีการยืนยันตัวตนสามารถทำได้โดยใช้รหัสผู้ใช้และรหัสผ่านที่แข็งแรง สมาร์ทการ์ดหรือไบโอเมตริกซ์ เป็นต้น

ระบบตรวจจับ/ป้องกันการบุกรุกสามารถใช้เพื่อป้องกันการปฏิเสธการโจมตีบริการได้มีมาตรการอื่น ๆ ที่สามารถนำไปใช้เพื่อหลีกเลี่ยงการโจมตีแบบปฏิเสธบริการได้

สรุป

  • ภัยคุกคามคือกิจกรรมใดๆ ที่อาจนำไปสู่การสูญเสีย/เสียหายของข้อมูลไปจนถึงการหยุดชะงักของการดำเนินธุรกิจตามปกติ
  • มีภัยคุกคามทางกายภาพและไม่ใช่ทางกายภาพ
  • ภัยคุกคามทางกายภาพทำให้เกิดความเสียหายต่อฮาร์ดแวร์และโครงสร้างพื้นฐานของระบบคอมพิวเตอร์ ตัวอย่าง ได้แก่ การโจรกรรม การก่อกวนจนถึงภัยพิบัติทางธรรมชาติ
  • ภัยคุกคามที่ไม่ใช่ทางกายภาพมุ่งเป้าไปที่ซอฟต์แวร์และข้อมูลบนระบบคอมพิวเตอร์