Potencialne nevarnosti za varnost računalniških sistemov

Kazalo:

Anonim

Grožnja računalniškega sistema je vse, kar vodi do izgube ali poškodbe podatkov ali fizične poškodbe strojne opreme in / ali infrastrukture . Vedeti, kako prepoznati grožnje računalniške varnosti, je prvi korak pri zaščiti računalniških sistemov. Nevarnosti so lahko namerne, naključne ali naravne nesreče.

V tem članku vam bomo predstavili pogoste grožnje računalniškega sistema in kako jih lahko zaščitite pred njimi.

Teme v tej vadnici

  • Kaj je varnostna grožnja?
  • Kaj so fizične grožnje?
  • Kaj so nefizične nevarnosti?

Kaj je varnostna grožnja?

Varnostna grožnja je opredeljena kot tveganje, ki lahko škoduje računalniškim sistemom in organizaciji. Vzrok je lahko fizičen, na primer nekdo, ki je ukradel računalnik, ki vsebuje vitalne podatke. Vzrok je lahko tudi nefizičen, na primer napad virusa. V teh vajah bomo grožnjo opredelili kot potencialni napad hekerja, ki jim bo omogočil nepooblaščen dostop do računalniškega sistema.

Kaj so fizične grožnje?

Fizična grožnja je potencialni vzrok za incident, ki lahko povzroči izgubo ali fizično škodo na računalniških sistemih .

Naslednji seznam fizične grožnje razvršča v tri (3) glavne kategorije;

  • Notranji : grožnje vključujejo požar, nestabilno napajanje, vlažnost v prostorih, v katerih je strojna oprema itd.
  • Zunanje : te grožnje vključujejo strele, poplave, potresi itd.
  • Človek : Te grožnje vključujejo krajo, vandalizem infrastrukture in / ali strojne opreme, motnje, naključne ali namerne napake.

Za zaščito računalniških sistemov pred zgoraj omenjenimi fizičnimi grožnjami mora organizacija imeti fizične varnostne nadzorne ukrepe.

Naslednji seznam prikazuje nekatere možne ukrepe, ki jih je mogoče sprejeti:

  • Notranji : Požarne grožnje je mogoče preprečiti z uporabo avtomatskih požarnih detektorjev in gasilnih aparatov, ki za gašenje požara ne uporabljajo vode. Nestabilno napajanje lahko preprečite z uporabo napetostnih regulatorjev. Za nadzor vlage v računalniški sobi lahko uporabite klimatsko napravo.
  • Zunanje : Sistemi za zaščito pred strelo se lahko uporabljajo za zaščito računalniških sistemov pred takimi napadi. Sistemi za zaščito pred strelo niso 100% popolni, vendar v določeni meri zmanjšujejo možnosti, da bi strela povzročila škodo. Stanovanjski računalniški sistemi v visokogorju so eden od možnih načinov zaščite sistemov pred poplavami.
  • Ljudje : Grožnje, kot je tatvina, je mogoče preprečiti z uporabo zaklenjenih vrat in omejenim dostopom do računalniških sob.

Kaj so nefizične grožnje?

Nefizična grožnja je potencialni vzrok za incident, ki lahko povzroči;

  • Izguba ali poškodba sistemskih podatkov
  • Motijo ​​poslovanje, ki temelji na računalniških sistemih
  • Izguba občutljivih informacij
  • Nezakonito spremljanje dejavnosti na računalniških sistemih
  • Kršitve kibernetske varnosti
  • Drugi

Nefizične grožnje so znane tudi kot logične grožnje . Naslednji seznam so običajne vrste nefizičnih groženj;

  • Virus
  • Trojanci
  • Črvi
  • Vohunska programska oprema
  • Ključni zapisovalci
  • Adware
  • Napadi zavrnitve storitve
  • Razdeljeni napadi zavrnitve storitve
  • Nepooblaščen dostop do virov računalniških sistemov, kot so podatki
  • Lažno predstavljanje
  • Druga tveganja za računalniško varnost

Za zaščito računalniških sistemov pred zgoraj omenjenimi grožnjami mora imeti organizacija vzpostavljene logične varnostne ukrepe . Naslednji seznam prikazuje nekatere možne ukrepe za zaščito groženj kibernetske varnosti

Za zaščito pred virusi, trojanci, črvi itd. Lahko organizacija uporablja protivirusno programsko opremo . Poleg protivirusne programske opreme lahko organizacija izvaja tudi nadzorne ukrepe za uporabo zunanjih naprav za shranjevanje in obisk spletnega mesta, ki najverjetneje prenese nepooblaščene programe v uporabnikov računalnik.

Nepooblaščen dostop do virov računalniškega sistema je mogoče preprečiti z uporabo metod preverjanja pristnosti . Načini preverjanja pristnosti so lahko v obliki ID-jev uporabnikov in močnih gesel, pametnih kartic ali biometričnih itd.

Za zaščito pred napadi zavrnitve storitve se lahko uporabljajo sistemi za odkrivanje / preprečevanje vdorov. Obstajajo tudi drugi ukrepi, ki jih je mogoče sprejeti, da bi se izognili napadom zavrnitve storitve.

Povzetek

  • Grožnja je vsaka dejavnost, ki lahko vodi do izgube / korupcije podatkov do motenj običajnega poslovanja.
  • Obstajajo fizične in nefizične grožnje
  • Fizične grožnje povzročajo škodo strojni opremi in infrastrukturi računalniških sistemov. Primeri vključujejo krajo, vandalizem do naravnih nesreč.
  • Nefizične grožnje ciljajo na programsko opremo in podatke v računalniških sistemih.