Загрози комп’ютерній безпеці: фізичні та нефізичні загрози

Автор: Олівер Джонс Олівер Джонс
Hours оновлений

Загроза комп’ютерній системі – це все, що призводить до втрати або пошкодження даних або фізичного пошкодження обладнання та/або інфраструктури. Першим кроком у захисті комп’ютерних систем є знання того, як визначити загрози безпеці комп’ютера. Загрози можуть бути навмисними, випадковими або спричиненими стихійними лихами.

У цій статті ми познайомимо вас із поширеними загрозами комп’ютерної системи та способами захисту систем від них.

Що таке загроза безпеці?

Загроза безпеці визначається як ризик, який потенційно може завдати шкоди комп’ютерним системам і організації. Причина може бути фізичною, наприклад хтось викрадення комп’ютера, який містить важливі дані. Причина також може бути нефізичною, наприклад вірусна атака. У цій серії посібників ми визначимо загрозу як потенційну атаку хакера, яка може дозволити йому отримати несанкціонований доступ до комп’ютерної системи.

Загроза безпеці

Що таке фізичні загрози?

Фізична загроза — це потенційна причина інциденту, який може призвести до втрати чи фізичного пошкодження комп’ютерних систем.

У наведеному нижче списку фізичні загрози класифікуються за трьома (3) основними категоріями;

  • Внутрішній: Загрози включають пожежу, нестабільне електропостачання, вологість у приміщеннях, де розміщено обладнання, тощо.
  • Зовнішній: ці загрози включають блискавки, повені, землетруси тощо.
  • Людина: ці загрози включають крадіжку, вандалізм щодо інфраструктури та/або обладнання, збої, випадкові чи навмисні помилки.

Як запобігти загрозам комп’ютерної кібербезпеки?

Щоб захистити комп’ютерні системи від вищезгаданих фізичних загроз, організація повинна мати засоби контролю фізичної безпеки.

У наведеному нижче списку показано деякі з можливих заходів, які можна вжити:

  • Внутрішній: Загрози пожежі можна запобігти, використовуючи автоматичні пожежні сповіщувачі та вогнегасники, які не використовують воду для гасіння пожежі. Нестабільному електроживленню можна запобігти за допомогою контролерів напруги. Для регулювання вологості в кімнаті інформатики можна використовувати кондиціонер.
  • Зовнішній: Системи блискавкозахисту можна використовувати для захисту комп’ютерних систем від таких атак. Системи блискавкозахисту не є ідеальними на 100%, але певною мірою вони зменшують шанси блискавки завдати шкоди. Розміщення комп'ютерних систем у високогір'ях є одним із можливих способів захисту систем від повеней.
  • Людей: Такі загрози, як крадіжки, можна запобігти, використовуючи замкнені двері та обмежений доступ до комп’ютерних кімнат.

Що таке нефізичні загрози?

Нефізична загроза є потенційною причиною інциденту, який може призвести до;

  • Втрата або пошкодження системних даних
  • Порушити бізнес-операції, які покладаються на комп’ютерні системи
  • Втрата конфіденційної інформації
  • Незаконний моніторинг діяльності в комп'ютерних системах
  • Порушення кібербезпеки
  • інші

Типи нефізичних загроз

Нефізичні загрози також відомі як логічні загрози. Нижче наведено список поширених типів нефізичних загроз;

  • вірус: Вірус — це комп’ютерна програма, яка приєднується до законних програм і файлів без згоди користувача.
  • Трояни: Троянський кінь - це програма, яка дозволяє атаці контролювати комп'ютер користувача з віддаленого місця.
  • Черви: Черв'як — це шкідлива комп'ютерна програма, яка зазвичай розмножується в комп'ютерній мережі.
  • Фішинг: Фішинг — це техніка незаконного отримання конфіденційної інформації від власників банківських/фінансових установ.
  • Реєстратори ключів: Keylogging означає моніторинг або запис кожного натискання клавіш, зареєстрованого на клавіатурі, без знання користувача цього пристрою.
  • Атаки на відмову в обслуговуванні: DOS — це атака, яка використовується для заборони законним користувачам доступу до ресурсу, наприклад доступу до веб-сайту, мережі, електронної пошти тощо, або для надзвичайного сповільнення. DoS - це абревіатура від Denial of Service.
  • Розподілені атаки на відмову в обслуговуванні: Розподілена відмова в обслуговуванні (DDoS) — це тип DoS-атаки, яка виконується кількома скомпрометованими машинами, націленими на одну жертву. Він заповнює комп'ютерну мережу пакетами даних.
  • Spyware
  • Adware
  • Несанкціонований доступ до ресурсів комп’ютерної системи, таких як дані
  • Інші ризики комп’ютерної безпеки

Способи запобігання нефізичним загрозам

Для захисту комп’ютерних систем від вищезгаданих загроз, організація повинна мати логічні заходи безпеки на місці. У наведеному нижче списку показано деякі можливі заходи, які можна вжити для захисту від загроз кібербезпеці

До захистити від вірусів, троянів, хробаків, тощо організація може використовувати антивірусне програмне забезпечення. На додаток до антивірусне програмне забезпечення, організація також може контролювати використання зовнішніх запам’ятовуючих пристроїв і відвідування веб-сайтів, які, найімовірніше, завантажують неавторизовані програми на комп’ютер користувача.

Несанкціонований доступ до системних ресурсів комп’ютера можна запобігти за допомогою методів автентифікації. Методи автентифікації можуть бути у формі ідентифікаторів користувачів і надійних паролів, смарт-карт або біометричних даних тощо.

Системи виявлення/запобігання вторгненням можна використовувати для захисту від атак на відмову в обслуговуванні.Існують також інші заходи, які можна застосувати, щоб уникнути атак на відмову в обслуговуванні.

Підсумки

  • Загроза — це будь-яка діяльність, яка може призвести до втрати/пошкодження даних через порушення нормальної роботи бізнесу.
  • Існують фізичні та нефізичні загрози
  • Фізичні загрози завдають шкоди апаратному забезпеченню та інфраструктурі комп’ютерних систем. Приклади включають крадіжки, вандалізм і стихійні лиха.
  • Нефізичні загрози спрямовані на програмне забезпечення та дані в комп’ютерних системах.

Вам може сподобатися: