Bilgisayar Güvenliği Tehditleri: Fiziksel ve Fiziksel Olmayan Tehditler
Bilgisayar sistemi tehdidi, veri kaybına veya bozulmasına veya donanımda ve/veya altyapıda fiziksel hasara yol açan herhangi bir şeydirBilgisayar güvenliği tehditlerini nasıl belirleyeceğinizi bilmek, bilgisayar sistemlerini korumanın ilk adımıdır. Tehditler kasıtlı, kazara veya doğal afetlerden kaynaklanabilir.
Bu yazıda size yaygın bilgisayar sistemi tehditlerini ve sistemleri bunlara karşı nasıl koruyabileceğinizi tanıtacağız.
Güvenlik Tehdidi nedir?
Güvenlik Tehdidi, bilgisayar sistemlerine ve organizasyona zarar verme potansiyeli taşıyan risk olarak tanımlanmaktadır. Sebep, birisinin hayati verileri içeren bir bilgisayarı çalması gibi fiziksel olabilir. Sebep ayrıca virüs saldırısı gibi fiziksel olmayan bir neden de olabilir. Bu eğitim serisinde tehdidi, bir bilgisayar korsanının bir bilgisayar sistemine yetkisiz erişim elde etmesine olanak tanıyan olası bir saldırı olarak tanımlayacağız.
Fiziksel Tehditler Nelerdir?
Fiziksel tehdit, bilgisayar sistemlerinde kayıp veya fiziksel hasarla sonuçlanabilecek bir olayın potansiyel nedenidir..
Aşağıdaki liste fiziksel tehditleri üç (3) ana kategoriye ayırmaktadır;
- İç: Tehditlere yangın, dengesiz güç kaynağı, donanımın bulunduğu odalardaki nem vb. dahildir.
- dış: Bu tehditler arasında yıldırım, su baskını, deprem vb. yer alır.
- İnsan: Bu tehditler arasında hırsızlık, altyapı ve/veya donanıma yönelik vandalizm, kesinti, kazara veya kasıtlı hatalar yer alır.
Bilgisayar Siber Güvenlik Tehditlerinden Nasıl Korunulur?
Bilgisayar sistemlerini yukarıda belirtilen fiziksel tehditlerden korumak için bir kuruluşun fiziksel güvenlik kontrol önlemlerine sahip olması gerekir.
Aşağıdaki listede alınabilecek olası önlemlerden bazıları gösterilmektedir:
- İç: Yangını söndürmek için su kullanmayan otomatik yangın dedektörleri ve söndürücülerin kullanılmasıyla yangın tehditleri önlenebilir. Kararsız güç kaynağı, voltaj kontrolörlerinin kullanılmasıyla önlenebilir. Bilgisayar odasındaki nemi kontrol etmek için klima kullanılabilir.
- dış: Bilgisayar sistemlerini bu tür saldırılara karşı korumak amacıyla yıldırımdan korunma sistemleri kullanılabilir. Yıldırımdan korunma sistemleri %100 mükemmel olmasa da, Yıldırımın hasar verme ihtimalini bir dereceye kadar azaltır. Bilgisayar sistemlerini yüksek arazilere yerleştirmek, sistemleri su baskınlarından korumanın olası yollarından biridir.
- İnsanlar: Kapıların kilitli olması ve bilgisayar odalarına erişimin kısıtlanmasıyla hırsızlık gibi tehditlerin önüne geçilebilir.
Fiziksel Olmayan Tehditler Nelerdir?
Fiziksel olmayan bir tehdit, aşağıdakilerle sonuçlanabilecek bir olayın potansiyel nedenidir;
- Sistem verilerinin kaybı veya bozulması
- Bilgisayar sistemlerine dayalı iş operasyonlarını kesintiye uğratın
- Hassas bilgilerin kaybı
- Bilgisayar sistemlerindeki faaliyetlerin yasa dışı izlenmesi
- Siber Güvenlik İhlalleri
- Diğer
Fiziksel Olmayan Tehdit Türleri
Fiziksel olmayan tehditler aynı zamanda mantıksal tehditlerAşağıdaki liste fiziksel olmayan tehditlerin yaygın türlerini göstermektedir;
- Virüs: Virüs, kullanıcının izni olmadan kendisini yasal programlara ve dosyalara ekleyen bir bilgisayar programıdır.
- Truvalılar: Truva atı, saldırının kullanıcının bilgisayarını uzak bir yerden kontrol etmesini sağlayan bir programdır.
- Solucanlar: Solucan, genellikle bir bilgisayar ağı üzerinden kendini kopyalayan kötü amaçlı bir bilgisayar programıdır.
- Kimlik avı: Kimlik avı, banka/finansal kurumsal hesap sahiplerinden gizli bilgilerin yasa dışı yollardan ele geçirilmesine yönelik bir tekniktir.
- Anahtar kaydediciler: Tuş kaydı, bir cihazın kullanıcısının bilgisi dışında, bir klavyede kaydedilen her tuş vuruşunun izlenmesi veya kaydedilmesi anlamına gelir.
- Hizmet Reddi Saldırıları: DOS, meşru kullanıcıların bir web sitesine, ağa, e-postalara vb. erişimini engellemek veya aşırı yavaşlatmak için kullanılan bir saldırıdır. DoS, Denial of Service'in kısaltmasıdır.
- Dağıtılmış Hizmet Reddi Saldırıları: Dağıtılmış Hizmet Reddi (DDoS), hepsi aynı kurbanı hedef alan, güvenliği ihlal edilmiş bir dizi makine tarafından gerçekleştirilen bir DoS saldırısı türüdür. Bilgisayar ağını veri paketleriyle doldurur.
- Spyware
- Adware
- Veriler gibi bilgisayar sistemi kaynaklarına yetkisiz erişim
- Diğer Bilgisayar Güvenliği Riskleri
Fiziksel Olmayan Tehditleri Önleme Yolları
Bilgisayar sistemlerini yukarıda belirtilen tehditlerden korumak içinbir kuruluşun sahip olması gereken mantıksal güvenlik önlemleri Yerinde. Aşağıdaki liste, siber güvenlik tehditlerini korumak için alınabilecek olası önlemlerden bazılarını göstermektedir
için virüslere, Truva atlarına, solucanlara karşı koruma sağlayın, vb. bir kuruluş anti-virüs yazılımı kullanabilir. Buna ek olarak antivirüs yazılımı, bir kuruluş aynı zamanda harici depolama cihazlarının kullanımı ve kullanıcının bilgisayarına yetkisiz programlar indirme olasılığı en yüksek olan web sitesini ziyaret etme konusunda da kontrol önlemlerine sahip olabilir.
Kimlik doğrulama yöntemlerinin kullanılmasıyla bilgisayar sistemi kaynaklarına yetkisiz erişim önlenebilir. Kimlik doğrulama yöntemleri kullanıcı kimlikleri ve güçlü şifreler, akıllı kartlar veya biyometrik vb. şeklinde olabilir.
Hizmet reddi saldırılarına karşı koruma sağlamak için izinsiz giriş tespit/önleme sistemleri kullanılabilir.Hizmet reddi saldırılarını önlemek için alınabilecek başka önlemler de vardır.
ÖZET
- Tehdit, normal iş operasyonlarının kesintiye uğramasına kadar veri kaybına/bozulmasına yol açabilecek herhangi bir faaliyettir.
- Fiziksel ve fiziksel olmayan tehditler var
- Fiziksel tehditler bilgisayar sistemlerinin donanım ve altyapısına zarar verir. Örnekler arasında hırsızlık, vandalizm ve doğal afetler sayılabilir.
- Fiziksel olmayan tehditler bilgisayar sistemlerindeki yazılımları ve verileri hedef alır.