Hrozbou počítačového systému je cokoli, co vede ke ztrátě nebo poškození dat nebo fyzickému poškození hardwaru nebo infrastruktury . Znalost identifikace počítačových bezpečnostních hrozeb je prvním krokem k ochraně počítačových systémů. Hrozby mohou být úmyslné, náhodné nebo způsobené přírodními katastrofami.
V tomto článku vás seznámíme s běžnými hrozbami počítačového systému a s tím, jak proti nim můžete systémy chránit.
Témata obsažená v tomto kurzu
- Co je bezpečnostní hrozba?
- Co jsou fyzické hrozby?
- Co jsou nefyzické hrozby?
Co je bezpečnostní hrozba?
Bezpečnostní hrozba je definována jako riziko, které může potenciálně poškodit počítačové systémy a organizaci. Příčinou může být fyzická, například někdo, kdo ukradne počítač obsahující důležitá data. Příčinou může být i nefyzická zátěž, například virový útok. V této sérii tutoriálů definujeme hrozbu jako potenciální útok hackera, který jim umožní získat neoprávněný přístup k počítačovému systému.
Co jsou fyzické hrozby?
Fyzická hrozba je potenciální příčinou nehody, která může vést ke ztrátě nebo fyzickému poškození počítačových systémů .
Následující seznam klasifikuje fyzické hrozby do tří (3) hlavních kategorií;
- Interní : Mezi hrozby patří požár, nestabilní napájení, vlhkost v místnostech s hardwarem atd.
- Externí : Mezi tyto hrozby patří blesky, povodně, zemětřesení atd.
- Člověk : Mezi tyto hrozby patří krádež, vandalství infrastruktury a / nebo hardwaru, narušení, náhodné nebo úmyslné chyby.
K ochraně počítačových systémů před výše uvedenými fyzickými hrozbami musí organizace mít opatření k zabezpečení fyzické bezpečnosti.
Následující seznam ukazuje některá z možných opatření, která lze přijmout:
- Interní : Požárním hrozbám lze zabránit použitím automatických hlásičů požáru a hasicích přístrojů, které k hašení požáru nepoužívají vodu. Nestabilnímu napájení lze zabránit použitím regulátorů napětí. K ovládání vlhkosti v počítačové místnosti lze použít klimatizaci.
- Externí : Systémy ochrany před bleskem lze použít k ochraně počítačových systémů před takovými útoky. Systémy ochrany před bleskem nejsou stoprocentně dokonalé, ale do určité míry snižují pravděpodobnost poškození bleskem. Bydlení počítačových systémů ve vysokých zemích je jedním z možných způsobů ochrany systémů před povodněmi.
- Lidé : Hrozbám, jako je krádež, lze zabránit použitím zamčených dveří a omezeného přístupu do počítačových sálů.
Co jsou nefyzické hrozby?
Nefyzická hrozba je potenciální příčinou nehody, která může vést k;
- Ztráta nebo poškození systémových dat
- Narušte obchodní operace závislé na počítačových systémech
- Ztráta citlivých informací
- Nezákonné sledování činností na počítačových systémech
- Porušení kybernetické bezpečnosti
- Ostatní
Nefyzické hrozby jsou také známé jako logické hrozby . Následující seznam obsahuje běžné typy nefyzických hrozeb;
- Virus
- Trojské koně
- Červi
- Spyware
- Záznamníky klíčů
- Adware
- Útoky odmítnutí služby
- Distribuované útoky odmítnutí služby
- Neoprávněný přístup k prostředkům počítačových systémů, jako jsou data
- Phishing
- Další rizika zabezpečení počítače
K ochraně počítačových systémů před výše uvedenými hrozbami musí mít organizace zavedena logická bezpečnostní opatření . Následující seznam ukazuje některá z možných opatření, která lze přijmout k ochraně před kybernetickými bezpečnostními hrozbami
Organizace může k ochraně před viry, trojskými koni, červy atd. Používat antivirový software . Kromě antivirového softwaru může organizace mít také kontrolní opatření týkající se používání externích úložných zařízení a návštěvy webových stránek, které s největší pravděpodobností stáhnou neoprávněné programy do počítače uživatele.
Neoprávněnému přístupu k systémovým prostředkům počítače lze zabránit použitím metod ověřování . Metody ověřování mohou být ve formě uživatelských ID a silných hesel, čipových karet nebo biometrických údajů atd.
Systémy detekce / prevence narušení lze použít k ochraně před útoky typu denial of service. Abychom se vyhnuli útokům typu odmítnutí služby, lze zavést i další opatření.
souhrn
- Hrozbou je jakákoli činnost, která může vést ke ztrátě / poškození dat až k narušení běžných obchodních operací.
- Existují fyzické i nefyzické hrozby
- Fyzické hrozby způsobují poškození hardwaru a infrastruktury počítačových systémů. Mezi příklady patří krádež, vandalství až po přírodní katastrofy.
- Nefyzické hrozby cílí na software a data v počítačových systémech.