Заплахата от компютърна система е всичко, което води до загуба или повреда на данни или физическа повреда на хардуера и / или инфраструктурата . Знанието как да се идентифицират заплахите за компютърна сигурност е първата стъпка в защитата на компютърните системи. Заплахите могат да бъдат умишлени, случайни или причинени от природни бедствия.
В тази статия ще ви запознаем с често срещаните заплахи на компютърната система и как можете да защитите системите от тях.
Теми, обхванати в този урок
- Какво представлява заплахата за сигурността?
- Какво представляват физическите заплахи?
- Какво представляват нефизическите заплахи?
Какво представлява заплахата за сигурността?
Заплахата за сигурността се определя като риск, който може потенциално да навреди на компютърни системи и организация. Причината може да е физическа, като например кражба на компютър, който съдържа жизненоважни данни. Причината може да бъде и нефизическа като вирусна атака. В тези уроци ще определим заплаха като потенциална атака от хакер, която може да им позволи да получат неоторизиран достъп до компютърна система.
Какво представляват физическите заплахи?
Физическата заплаха е потенциална причина за инцидент, който може да доведе до загуба или физическа повреда на компютърните системи .
Следващият списък класифицира физическите заплахи в три (3) основни категории;
- Вътрешни : Заплахите включват пожар, нестабилно захранване, влажност в помещенията, в които се намира хардуерът и др.
- Външни : Тези заплахи включват мълния, наводнения, земетресения и др.
- Човек : Тези заплахи включват кражба, вандализъм на инфраструктурата и / или хардуера, смущения, случайни или умишлени грешки.
За да защити компютърните системи от гореспоменатите физически заплахи, организацията трябва да има физически мерки за контрол на сигурността.
Следният списък показва някои от възможните мерки, които могат да бъдат предприети:
- Вътрешни : Пожарните заплахи могат да бъдат предотвратени чрез използването на автоматични пожароизвестители и пожарогасители, които не използват вода за потушаване на пожар. Нестабилното захранване може да бъде предотвратено чрез използването на контролери на напрежение. За управление на влажността в компютърната зала може да се използва климатик.
- Външни : Системите за мълниезащита могат да се използват за защита на компютърните системи от подобни атаки. Системите за мълниезащита не са 100% перфектни, но до известна степен намаляват шансовете Мълния да причини щети. Жилищните компютърни системи във високите земи са един от възможните начини за защита на системите срещу наводнения.
- Хора : Заплахи като кражба могат да бъдат предотвратени чрез използване на заключени врати и ограничен достъп до компютърни зали.
Какво представляват нефизическите заплахи?
Нефизическата заплаха е потенциална причина за инцидент, който може да доведе до;
- Загуба или повреда на системни данни
- Нарушават бизнес операциите, които разчитат на компютърни системи
- Загуба на чувствителна информация
- Незаконно наблюдение на дейностите на компютърни системи
- Нарушения на киберсигурността
- Други
Нефизическите заплахи са известни още като логически заплахи . Следващият списък е често срещаните видове нефизически заплахи;
- Вирус
- Троянци
- Червеи
- Шпионски софтуер
- Ключови регистратори
- Рекламен софтуер
- Атаки за отказ на услуга
- Разпределени атаки за отказ на услуга
- Неупълномощен достъп до ресурси на компютърни системи като данни
- Фишинг
- Други рискове за компютърната сигурност
За да защити компютърните системи от гореспоменатите заплахи , организацията трябва да има логически мерки за сигурност . Следващият списък показва някои от възможните мерки, които могат да бъдат предприети за защита на заплахите за киберсигурност
За да се предпази от вируси, троянски коне, червеи и др., Една организация може да използва антивирусен софтуер . В допълнение към антивирусния софтуер, организацията може да има и мерки за контрол върху използването на външни устройства за съхранение и посещението на уебсайта, който е най-вероятно да изтегли неоторизирани програми на компютъра на потребителя.
Неупълномощеният достъп до ресурсите на компютърната система може да бъде предотвратен чрез използването на методи за удостоверяване . Методите за удостоверяване могат да бъдат под формата на потребителски идентификатори и силни пароли, смарт карти или биометрични и т.н.
Системите за откриване / предотвратяване на проникване могат да се използват за защита срещу атаки за отказ на услуга. Има и други мерки, които могат да бъдат въведени, за да се избегнат атаки за отказ на услуга.
Обобщение
- Заплаха е всяка дейност, която може да доведе до загуба / повреда на данни до нарушаване на нормалните бизнес операции.
- Има физически и нефизически заплахи
- Физическите заплахи причиняват щети на хардуера и инфраструктурата на компютърните системи. Примерите включват кражба, вандализъм до природни бедствия.
- Нефизическите заплахи са насочени към софтуера и данните в компютърните системи.
