Угроза компьютерной системы - это все, что приводит к потере или повреждению данных или физическому повреждению оборудования и / или инфраструктуры . Умение определять угрозы компьютерной безопасности - первый шаг в защите компьютерных систем. Угрозы могут быть преднамеренными, случайными или вызванными стихийными бедствиями.
В этой статье мы познакомим вас с распространенными угрозами для компьютерных систем и расскажем, как вы можете защитить системы от них.
Темы, затронутые в этом руководстве
- Что такое угроза безопасности?
- Что такое физические угрозы?
- Что такое нефизические угрозы?
Что такое угроза безопасности?
Угроза безопасности определяется как риск, который потенциально может нанести вред компьютерным системам и организации. Причина может быть физической, например, кража компьютера, содержащего жизненно важные данные. Причина также может быть нефизической, например вирусная атака. В этой серии руководств мы определим угрозу как потенциальную атаку хакера, которая может позволить им получить несанкционированный доступ к компьютерной системе.
Что такое физические угрозы?
Физическая угроза - это потенциальная причина инцидента, который может привести к потере или физическому повреждению компьютерных систем .
В следующем списке физические угрозы классифицируются по трем (3) основным категориям;
- Внутренние : угрозы включают возгорание, нестабильное электроснабжение, влажность в помещениях с оборудованием и т. Д.
- Внешние : к этим угрозам относятся молнии, наводнения, землетрясения и т. Д.
- Человек : эти угрозы включают кражу, вандализм в отношении инфраструктуры и / или оборудования, нарушение работы, случайные или преднамеренные ошибки.
Чтобы защитить компьютерные системы от вышеупомянутых физических угроз, организация должна иметь меры контроля физической безопасности.
В следующем списке показаны некоторые из возможных мер, которые можно предпринять:
- Внутренний . Угрозы возгорания можно предотвратить с помощью автоматических пожарных извещателей и огнетушителей, которые не используют воду для тушения пожара. Нестабильное электроснабжение можно предотвратить с помощью контроллеров напряжения. Кондиционер можно использовать для контроля влажности в компьютерном зале.
- Внешний : системы молниезащиты могут использоваться для защиты компьютерных систем от таких атак. Системы молниезащиты не идеальны на 100%, но в определенной степени они снижают вероятность повреждения от молнии. Жилищные компьютерные системы на возвышенностях - один из возможных способов защиты систем от наводнений.
- Люди : такие угрозы, как кража, можно предотвратить, используя запертые двери и ограниченный доступ в компьютерные комнаты.
Что такое нефизические угрозы?
Нефизическая угроза - это потенциальная причина инцидента, который может привести к:
- Потеря или повреждение системных данных
- Нарушать бизнес-операции, полагающиеся на компьютерные системы
- Потеря конфиденциальной информации
- Незаконный мониторинг деятельности в компьютерных системах
- Нарушения кибербезопасности
- Другие
Нефизические угрозы также известны как логические угрозы . В следующем списке представлены распространенные типы нефизических угроз;
- Вирус
- Трояны
- черви
- Шпионское ПО
- Ключевые регистраторы
- Рекламное ПО
- Атаки отказа в обслуживании
- Распределенные атаки типа "отказ в обслуживании"
- Несанкционированный доступ к ресурсам компьютерных систем, таким как данные
- Фишинг
- Другие риски компьютерной безопасности
Чтобы защитить компьютерные системы от вышеупомянутых угроз , организация должна иметь логические меры безопасности . В следующем списке показаны некоторые из возможных мер, которые можно предпринять для защиты от угроз кибербезопасности.
Для защиты от вирусов, троянов, червей и т. Д. Организация может использовать антивирусное программное обеспечение . В дополнение к антивирусному программному обеспечению организация также может иметь меры контроля за использованием внешних запоминающих устройств и посещением веб-сайтов, которые с наибольшей вероятностью загрузят неавторизованные программы на компьютер пользователя.
Несанкционированный доступ к системным ресурсам компьютера можно предотвратить с помощью методов аутентификации . Методы аутентификации могут быть в виде идентификаторов пользователей и надежных паролей, смарт-карт или биометрических данных и т. Д.
Системы обнаружения / предотвращения вторжений могут использоваться для защиты от атак типа «отказ в обслуживании». Есть и другие меры, которые можно принять, чтобы избежать атак типа «отказ в обслуживании».
Резюме
- Угроза - это любая деятельность, которая может привести к потере / повреждению данных или нарушить нормальные бизнес-операции.
- Есть физические и нефизические угрозы
- Физические угрозы вызывают повреждение оборудования и инфраструктуры компьютерных систем. Примеры включают кражи, вандализм и стихийные бедствия.
- Нефизические угрозы нацелены на программное обеспечение и данные в компьютерных системах.