Hrozbou počítačového systému je všetko, čo vedie k strate alebo poškodeniu údajov alebo fyzickému poškodeniu hardvéru alebo infraštruktúry . Znalosť identifikácie počítačových bezpečnostných hrozieb je prvým krokom k ochrane počítačových systémov. Hrozby môžu byť úmyselné, náhodné alebo spôsobené prírodnými katastrofami.
V tomto článku vám predstavíme bežné hrozby počítačového systému a spôsoby, ako proti nim môžete chrániť systémy.
Témy obsiahnuté v tomto návode
- Čo je bezpečnostná hrozba?
- Čo sú fyzické hrozby?
- Čo sú nefyzické hrozby?
Čo je bezpečnostná hrozba?
Bezpečnostná hrozba je definovaná ako riziko, ktoré môže potenciálne poškodiť počítačové systémy a organizáciu. Príčina môže byť fyzická, napríklad niekto, kto ukradne počítač, ktorý obsahuje dôležité údaje. Príčinou môžu byť aj iné než fyzické príčiny, napríklad vírusový útok. V tejto sérii tutoriálov budeme definovať hrozbu ako potenciálny útok hackera, ktorý im umožní získať neoprávnený prístup k počítačovému systému.
Čo sú fyzické hrozby?
Fyzická hrozba je potenciálnou príčinou nehody, ktorá môže viesť k strate alebo fyzickému poškodeniu počítačových systémov .
Nasledujúci zoznam klasifikuje fyzické hrozby do troch (3) hlavných kategórií;
- Interné : Medzi hrozby patrí požiar, nestabilné napájanie, vlhkosť v miestnostiach s hardvérom atď.
- Externé : Medzi tieto hrozby patria blesky, povodne, zemetrasenia atď.
- Človek : Medzi tieto hrozby patrí krádež, vandalizmus infraštruktúry a / alebo hardvéru, narušenie, náhodné alebo úmyselné chyby.
Na ochranu počítačových systémov pred vyššie uvedenými fyzickými hrozbami musí organizácia mať opatrenia na zabezpečenie fyzickej bezpečnosti.
Nasledujúci zoznam zobrazuje niektoré z možných opatrení, ktoré je možné prijať:
- Interné : Požiarnym hrozbám by sa dalo zabrániť použitím automatických hlásičov požiaru a hasiacich prístrojov, ktoré na hasenie požiaru nepoužívajú vodu. Nestabilnému napájaniu je možné zabrániť použitím regulátorov napätia. Na reguláciu vlhkosti v počítačovej miestnosti je možné použiť klimatizáciu.
- Externé : Na ochranu počítačových systémov pred takýmito útokmi je možné použiť systémy ochrany pred bleskom. Systémy ochrany pred bleskom nie sú stopercentne dokonalé, ale do istej miery znižujú pravdepodobnosť poškodenia bleskom. Umiestnenie počítačových systémov na vysokých pozemkoch je jedným z možných spôsobov ochrany systémov pred povodňami.
- Ľudia : Hrozbám, ako je krádež, je možné zabrániť použitím zamknutých dverí a obmedzeného prístupu do počítačových miestností.
Čo sú nefyzické hrozby?
Nefyzická hrozba je potenciálnou príčinou nehody, ktorá môže vyústiť do;
- Strata alebo poškodenie systémových údajov
- Narušte obchodné operácie, ktoré sa spoliehajú na počítačové systémy
- Strata citlivých informácií
- Nezákonné sledovanie činností na počítačových systémoch
- Porušenia kybernetickej bezpečnosti
- Ostatné
Nefyzické hrozby sú tiež známe ako logické hrozby . Nasledujúci zoznam predstavuje bežné typy nefyzických hrozieb;
- Vírus
- Trójske kone
- Červy
- Spyware
- Záznamníky kľúčov
- Adware
- Útoky odmietnutia služby
- Distribuované útoky odmietnutia služby
- Neoprávnený prístup k zdrojom počítačových systémov, ako sú napríklad dáta
- Phishing
- Ďalšie riziká počítačovej bezpečnosti
Na ochranu počítačových systémov pred vyššie uvedenými hrozbami musí mať organizácia zavedené logické bezpečnostné opatrenia . Nasledujúci zoznam zobrazuje niektoré z možných opatrení, ktoré možno prijať na ochranu pred kybernetickými bezpečnostnými hrozbami
Na ochranu pred vírusmi, trójskymi koňmi, červami atď. Môže organizácia používať antivírusový softvér . Okrem antivírusového softvéru môže mať organizácia aj kontrolné opatrenia týkajúce sa používania externých pamäťových zariadení a návštevy webových stránok, ktoré s najväčšou pravdepodobnosťou sťahujú neoprávnené programy do počítača používateľa.
Neoprávnenému prístupu k prostriedkom počítačového systému je možné zabrániť použitím metód autentifikácie . Metódy autentifikácie môžu byť vo forme užívateľských ID a silných hesiel, čipových kariet alebo biometrických údajov atď.
Na ochranu pred útokmi odmietnutia služby možno použiť systémy detekcie a prevencie narušenia. Aby sa zabránilo útokom typu odmietnutie služby, je možné prijať aj ďalšie opatrenia.
Zhrnutie
- Hrozbou je každá činnosť, ktorá môže viesť k strate / poškodeniu údajov až k narušeniu bežných obchodných operácií.
- Existujú fyzické a nefyzické hrozby
- Fyzické hrozby spôsobujú poškodenie hardvéru a infraštruktúry počítačových systémov. Príklady zahŕňajú krádež, vandalizmus až po prírodné katastrofy.
- Nefyzické hrozby sú zamerané na softvér a údaje v počítačových systémoch.