Các mối đe dọa bảo mật máy tính: Các mối đe dọa vật lý và phi vật lý

Bởi: Oliver Jones Oliver Jones
Hours cập nhật

Mối đe dọa hệ thống máy tính là bất cứ điều gì dẫn đến mất hoặc hỏng dữ liệu hoặc hư hỏng vật lý đối với phần cứng và/hoặc cơ sở hạ tầng. Biết cách xác định các mối đe dọa bảo mật máy tính là bước đầu tiên trong việc bảo vệ hệ thống máy tính. Các mối đe dọa có thể là cố ý, vô tình hoặc do thiên tai gây ra.

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn các mối đe dọa phổ biến đối với hệ thống máy tính và cách bạn có thể bảo vệ hệ thống trước chúng.

Mối đe dọa bảo mật là gì?

Mối đe dọa bảo mật được định nghĩa là rủi ro có khả năng gây hại cho hệ thống máy tính và tổ chức. Nguyên nhân có thể là do vật lý, chẳng hạn như ai đó đánh cắp máy tính chứa dữ liệu quan trọng. Nguyên nhân cũng có thể không phải do vật lý, chẳng hạn như bị virus tấn công. Trong loạt bài hướng dẫn này, chúng tôi sẽ định nghĩa mối đe dọa là một cuộc tấn công tiềm ẩn từ tin tặc có thể cho phép chúng truy cập trái phép vào hệ thống máy tính.

Mối đe dọa an ninh

Các mối đe dọa vật lý là gì?

Mối đe dọa vật lý là nguyên nhân tiềm ẩn gây ra sự cố có thể dẫn đến mất mát hoặc hư hỏng vật lý cho hệ thống máy tính.

Danh sách sau đây phân loại các mối đe dọa vật lý thành ba (3) loại chính;

  • nội: Các mối đe dọa bao gồm hỏa hoạn, nguồn điện không ổn định, độ ẩm trong phòng chứa phần cứng, v.v.
  • Bên ngoài: Những mối đe dọa này bao gồm Sét, lũ lụt, động đất, v.v.
  • Con người: Những mối đe dọa này bao gồm trộm cắp, phá hoại cơ sở hạ tầng và/hoặc phần cứng, gián đoạn, lỗi vô tình hoặc cố ý.

Làm thế nào để ngăn chặn các mối đe dọa an ninh mạng máy tính?

Để bảo vệ hệ thống máy tính khỏi các mối đe dọa vật lý nêu trên, tổ chức phải có các biện pháp kiểm soát an ninh vật lý.

Danh sách sau đây chỉ ra một số biện pháp có thể thực hiện:

  • nội: Có thể ngăn ngừa nguy cơ hỏa hoạn bằng cách sử dụng thiết bị phát hiện cháy và bình chữa cháy tự động không sử dụng nước để dập lửa. Việc cung cấp điện không ổn định có thể được ngăn chặn bằng cách sử dụng bộ điều khiển điện áp. Máy điều hòa không khí có thể được sử dụng để kiểm soát độ ẩm trong phòng máy tính.
  • Bên ngoài: Hệ thống chống sét có thể được sử dụng để bảo vệ hệ thống máy tính chống lại các cuộc tấn công như vậy. Hệ thống chống sét không hoàn hảo 100% nhưng ở một mức độ nhất định, chúng làm giảm khả năng sét gây ra thiệt hại. Hệ thống máy tính nhà ở ở vùng cao là một trong những cách khả thi để bảo vệ hệ thống khỏi lũ lụt.
  • Con người: Các mối đe dọa như trộm cắp có thể được ngăn chặn bằng cách sử dụng cửa khóa và hạn chế quyền truy cập vào phòng máy tính.

Các mối đe dọa phi vật lý là gì?

Mối đe dọa phi vật chất là nguyên nhân tiềm ẩn gây ra sự cố có thể dẫn đến;

  • Mất hoặc hỏng dữ liệu hệ thống
  • Làm gián đoạn hoạt động kinh doanh dựa vào hệ thống máy tính
  • Mất thông tin nhạy cảm
  • Giám sát trái phép các hoạt động trên hệ thống máy tính
  • Vi phạm an ninh mạng
  • Khác

Các loại mối đe dọa phi vật lý

Các mối đe dọa phi vật lý còn được gọi là mối đe dọa hợp lý. Sau đây là danh sách các loại đe dọa phi vật lý phổ biến;

  • Vi-rút: Virus là một chương trình máy tính tự gắn vào các chương trình và tệp hợp pháp mà không có sự đồng ý của người dùng.
  • Trojan: Trojan horse là một chương trình cho phép kẻ tấn công điều khiển máy tính của người dùng từ một địa điểm từ xa.
  • Giun: Sâu là một chương trình máy tính độc hại thường tự sao chép qua mạng máy tính.
  • Lừa đảo: Lừa đảo là một kỹ thuật trích xuất thông tin bí mật từ chủ tài khoản ngân hàng/tổ chức tài chính bằng những cách bất hợp pháp.
  • Trình ghi nhật ký khóa: Keylogging là việc theo dõi hoặc ghi lại mọi lần nhấn phím trên bàn phím mà không biết người dùng thiết bị đó là ai.
  • Sự từ chối của dịch vụ tấn công: DOS là một cuộc tấn công được sử dụng để từ chối người dùng hợp pháp truy cập vào một tài nguyên như truy cập trang web, mạng, email, v.v. hoặc làm cho nó cực kỳ chậm. DoS là từ viết tắt của Denial of Service (Từ chối dịch vụ).
  • Tấn công từ chối dịch vụ phân tán: Từ chối dịch vụ phân tán (DDoS) là một loại tấn công DoS được thực hiện bởi một số máy bị xâm nhập, tất cả đều nhắm vào cùng một nạn nhân. Nó tràn ngập mạng máy tính với các gói dữ liệu.
  • Spyware
  • Phần mềm quảng cáo
  • Truy cập trái phép vào các tài nguyên hệ thống máy tính như dữ liệu
  • Rủi ro bảo mật máy tính khác

Các cách để ngăn chặn các mối đe dọa phi vật lý

Để bảo vệ hệ thống máy tính khỏi các mối đe dọa nêu trên, một tổ chức phải có biện pháp an ninh hợp lý tại chỗ. Danh sách sau đây cho thấy một số biện pháp có thể được thực hiện để bảo vệ các mối đe dọa an ninh mạng

Đến bảo vệ chống lại virus, trojan, sâu máy tính, v.v. một tổ chức có thể sử dụng phần mềm diệt virus. Ngoài ra còn có phần mềm diệt virus, một tổ chức cũng có thể có các biện pháp kiểm soát việc sử dụng thiết bị lưu trữ bên ngoài và truy cập trang web có nhiều khả năng tải các chương trình trái phép xuống máy tính của người dùng nhất.

Việc truy cập trái phép vào tài nguyên hệ thống máy tính có thể được ngăn chặn bằng cách sử dụng các phương pháp xác thực. Các phương thức xác thực có thể ở dạng id người dùng và mật khẩu mạnh, thẻ thông minh hoặc sinh trắc học, v.v.

Hệ thống phát hiện/ngăn chặn xâm nhập có thể được sử dụng để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ.Ngoài ra còn có các biện pháp khác có thể được áp dụng để tránh các cuộc tấn công từ chối dịch vụ.

Tổng kết

  • Mối đe dọa là bất kỳ hoạt động nào có thể dẫn đến mất/hỏng dữ liệu thông qua việc làm gián đoạn hoạt động kinh doanh thông thường.
  • Có những mối đe dọa vật chất và phi vật chất
  • Các mối đe dọa vật lý gây ra thiệt hại cho phần cứng và cơ sở hạ tầng của hệ thống máy tính. Ví dụ bao gồm trộm cắp, phá hoại cho đến thiên tai.
  • Các mối đe dọa phi vật lý nhắm vào phần mềm và dữ liệu trên hệ thống máy tính.

Bạn có thể thích: