Загроза комп’ютерної системи - це все, що призводить до втрати або пошкодження даних або фізичного пошкодження обладнання та / або інфраструктури . Знання того, як ідентифікувати загрози комп’ютерної безпеки - це перший крок у захисті комп’ютерних систем. Загрози можуть бути навмисними, випадковими або спричиненими стихійними лихами.
У цій статті ми познайомимо вас із загальними загрозами комп’ютерної системи та способами захисту систем від них.
Теми, висвітлені в цьому посібнику
- Що таке загроза безпеці?
- Що таке фізична загроза?
- Що таке нефізичні загрози?
Що таке загроза безпеці?
Загроза безпеці визначається як ризик, який може потенційно завдати шкоди комп’ютерним системам та організації. Причиною може бути фізична, наприклад, викрадення комп’ютера, що містить життєво важливі дані. Причиною може бути також нефізична форма, така як атака вірусу. У цих підручниках ми визначимо загрозу як потенційну атаку з боку хакера, яка може дозволити їм отримати несанкціонований доступ до комп’ютерної системи.
Що таке фізична загроза?
Фізична загроза є потенційною причиною інциденту, який може призвести до втрати або фізичного пошкодження комп'ютерних систем .
Наступний список класифікує фізичні загрози на три (3) основні категорії;
- Внутрішні : загрози включають пожежу, нестабільне живлення, вологість у приміщеннях, де розміщується обладнання та ін
- Зовнішні : До цих загроз належать блискавки, повені, землетруси тощо.
- Людина : Ці загрози включають крадіжки, вандалізм інфраструктури та / або обладнання, порушення, випадкові або навмисні помилки.
Для захисту комп’ютерних систем від вищезазначених фізичних загроз організація повинна мати заходи фізичного контролю безпеки.
У наведеному нижче списку показано деякі можливі заходи, які можна вжити:
- Внутрішні : погрози пожежі можна запобігти за допомогою автоматичних пожежних сповіщувачів та вогнегасників, які не використовують воду для гасіння пожежі. Нестабільне живлення можна запобігти, використовуючи регулятори напруги. Для контролю вологості в комп’ютерному кабінеті можна використовувати кондиціонер.
- Зовнішній : Системи блискавкозахисту можна використовувати для захисту комп’ютерних систем від таких атак. Системи блискавкозахисту не є на 100% досконалими, але певною мірою вони зменшують ймовірність заподіяння блискавки збитків. Комп’ютерні системи розміщення у високогір’ї є одним із можливих способів захисту систем від повені.
- Люди : Загрози, такі як крадіжка, можна запобігти використанням замкнених дверей та обмеженого доступу до комп’ютерних залів.
Що таке нефізичні загрози?
Нефізична загроза є потенційною причиною інциденту, який може спричинити;
- Втрата або пошкодження системних даних
- Порушення ділових операцій, які покладаються на комп’ютерні системи
- Втрата конфіденційної інформації
- Незаконне спостереження за діяльністю на комп’ютерних системах
- Порушення кібербезпеки
- Інші
Нефізичні загрози також відомі як логічні загрози . Наступний перелік - загальні типи нефізичних загроз;
- Вірус
- Троянці
- Глисти
- Шпигунське програмне забезпечення
- Ключові реєстратори
- Рекламне ПЗ
- Атаки відмови в обслуговуванні
- Розподілені атаки на відмову в обслуговуванні
- Несанкціонований доступ до ресурсів комп’ютерних систем, таких як дані
- Фішинг
- Інші ризики комп'ютерної безпеки
Щоб захистити комп’ютерні системи від вищезазначених загроз , організація повинна мати логічні заходи безпеки . У наведеному нижче списку показано деякі можливі заходи, які можна вжити для захисту загроз кібербезпеки
Для захисту від вірусів, троянських програм, хробаків тощо організація може використовувати антивірусне програмне забезпечення . Окрім антивірусного програмного забезпечення, організація може також вживати заходів контролю над використанням зовнішніх пристроїв зберігання даних та відвідуванням веб-сайту, який, швидше за все, завантажує несанкціоновані програми на комп'ютер користувача.
Несанкціонований доступ до ресурсів комп'ютерної системи можна запобігти за допомогою методів автентифікації . Методи автентифікації можуть бути у формі ідентифікаторів користувачів та надійних паролів, смарт-карт або біометричних тощо.
Системи виявлення / запобігання вторгненню можна використовувати для захисту від атак відмови в обслуговуванні. Існують також інші заходи, які можна застосувати, щоб уникнути атак відмови в обслуговуванні.
Резюме
- Загроза - це будь-яка діяльність, яка може призвести до втрати / пошкодження даних до порушення звичайних ділових операцій.
- Існують фізичні та нефізичні загрози
- Фізичні загрози завдають шкоди апаратному забезпеченню комп'ютерних систем та інфраструктурі. Прикладами є крадіжки, вандалізм до стихійних лих.
- Нефізичні загрози націлені на програмне забезпечення та дані на комп’ютерних системах.