A számítógépes rendszer fenyegetése minden, ami az adatok elvesztéséhez vagy sérüléséhez, vagy a hardver és / vagy az infrastruktúra fizikai károsodásához vezet . A számítógépes rendszerek védelmének első lépése a számítógépes biztonsági fenyegetések azonosításának ismerete. A fenyegetések lehetnek szándékosak, véletlenek vagy természeti katasztrófák okozhatják.
Ebben a cikkben bemutatjuk a számítógépes rendszer általános fenyegetéseit, és azt, hogy miként védheti meg a rendszereket ezekkel szemben.
A bemutató témái
- Mi a biztonsági fenyegetés?
- Mik a fizikai fenyegetések?
- Mik azok a nem fizikai fenyegetések?
Mi a biztonsági fenyegetés?
A biztonsági fenyegetés olyan kockázat, amely potenciálisan károsíthatja a számítógépes rendszereket és szervezetet. Ennek oka fizikai lehet, például ha valaki ellop egy számítógépet, amely létfontosságú adatokat tartalmaz. Az ok nem fizikai lehet, például vírustámadás. Ebben az oktatósorozatban a fenyegetést egy hacker lehetséges támadásaként fogjuk meghatározni, amely lehetővé teheti számukra, hogy illetéktelenül hozzáférjenek egy számítógépes rendszerhez.
Mik a fizikai fenyegetések?
A fizikai fenyegetés egy olyan esemény lehetséges oka, amely veszteséget vagy fizikai kárt okozhat a számítógépes rendszerekben .
Az alábbi lista a fizikai fenyegetéseket három (3) fő kategóriába sorolja;
- Belső : A fenyegetések magukban foglalják a tüzet, az instabil áramellátást, a hardveres helyiségekben lévő páratartalmat stb.
- Külső : Ezek a fenyegetések magukban foglalják a villámokat, az áradásokat, a földrengéseket stb.
- Emberi : Ezek a fenyegetések magukban foglalják a lopást, az infrastruktúra és / vagy a hardver rongálását, megszakadásokat, véletlen vagy szándékos hibákat.
A számítógépes rendszerek védelme érdekében a fent említett fizikai fenyegetések ellen, egy szervezetnek rendelkeznie kell fizikai biztonsági ellenőrző intézkedésekkel.
Az alábbi lista néhány lehetséges intézkedést mutat be:
- Belső : A tűzveszélyeket meg lehet előzni olyan automatikus tűzérzékelők és tűzoltók használatával, amelyek nem használnak vizet a tűz eloltására. Az instabil áramellátás feszültségszabályozókkal megakadályozható. Légkondicionálóval lehet szabályozni a számítógép terem páratartalmát.
- Külső : Villámvédelmi rendszerek használhatók a számítógépes rendszerek ilyen támadások elleni védelmére. A villámvédelmi rendszerek nem 100% -ban tökéletesek, de bizonyos mértékig csökkentik annak esélyét, hogy a Lightning károkat okozzon. A számítógépes rendszerek elhelyezkedése a magas földeken a rendszerek egyik lehetséges módja az árvíz elleni védelemben.
- Emberek : Az olyan fenyegetések, mint a lopás, megakadályozhatók a zárt ajtók használatával és a számítógépes helyiségekhez való korlátozott hozzáféréssel.
Mik azok a nem fizikai fenyegetések?
A nem fizikai fenyegetés az esetlegesen bekövetkező esemény lehetséges oka;
- A rendszeradatok elvesztése vagy sérülése
- A számítógépes rendszereken alapuló üzleti tevékenységek megszakítása
- Az érzékeny információk elvesztése
- A számítógépes rendszereken végzett tevékenységek illegális ellenőrzése
- Kiberbiztonsági jogsértések
- Mások
A nem fizikai fenyegetéseket logikai fenyegetéseknek is nevezik . A következő lista a nem fizikai fenyegetések általános típusait mutatja be;
- Vírus
- Trójaiak
- Férgek
- Spyware
- Kulcs naplók
- Adware
- Szolgáltatásmegtagadási támadások
- Elosztott szolgáltatásmegtagadási támadások
- Jogosulatlan hozzáférés a számítógépes rendszerek erőforrásaihoz, például adatokhoz
- Adathalászat
- Egyéb számítógépes biztonsági kockázatok
A számítógépes rendszerek védelme érdekében a szervezetnek logikai biztonsági intézkedéseket kell bevezetnie . Az alábbi felsorolás bemutatja azokat a lehetséges intézkedéseket, amelyeket meg lehet tenni a kiberbiztonsági fenyegetések védelme érdekében
A vírusok, trójaiak, férgek stb. Elleni védelem érdekében a szervezet vírusirtó szoftvereket használhat . A víruskereső szoftver mellett egy szervezet ellenőrzési intézkedéseket is tehet a külső tárolóeszközök használatára és annak a webhelynek a felkeresésére, amely legvalószínűbb, hogy illetéktelen programokat tölt le a felhasználó számítógépére.
A számítógépes rendszer erőforrásaihoz való illetéktelen hozzáférés megakadályozható hitelesítési módszerek használatával . A hitelesítési módszerek lehetnek felhasználói azonosítók és erős jelszavak, intelligens kártyák vagy biometrikus formák stb.
Behatolás-észlelő / -megelőző rendszerek alkalmazhatók a szolgáltatás megtagadásával járó támadások elleni védelemre. Vannak más intézkedések is, amelyek bevezethetők a szolgáltatás megtagadását célzó támadások elkerülése érdekében.
Összegzés
- A fenyegetés minden olyan tevékenység, amely adatvesztéshez / korrupcióhoz vezethet a szokásos üzleti tevékenység megzavarása révén.
- Vannak fizikai és nem fizikai fenyegetések
- A fizikai fenyegetések károsítják a számítógépes rendszerek hardverét és infrastruktúráját. Ilyen például a lopás, a rongálás a természeti katasztrófákig.
- A nem fizikai fenyegetések a számítógépes rendszerek szoftverét és adatait célozzák meg.