Сейчас портал будет выпускать ряд статей по кибербезопасности. Ранее уже было упоминание про хакерство, взлом сайтов. Пришло время более серьезно углубиться в эту тему. В сегодняшнем выпуске поговорим об угрозах безопасности компьютерных систем.
Статьи по теме:
Угроза компьютерной системы — это все, что приводит к потере или повреждению данных или физическому повреждению оборудования и / или инфраструктуры. Умение определять угрозы компьютерной безопасности — это первый шаг в защите компьютерных систем. Угрозы могут быть преднамеренными, случайными или вызванными стихийными бедствиями.
В этой статье мы познакомим вас с распространенными угрозами для компьютерных систем и расскажем, как вы можете защитить систему от них.
Что такое угроза безопасности?
Угроза безопасности определяется как риск, который потенциально может нанести вред компьютерным системам и организации. Причина может быть физической, например, кража компьютера, содержащего важные данные. Причина также может быть нефизической, например вирусная атака. В этой серии руководств мы определим угрозу как потенциальную атаку со стороны хакера, которая может позволить им получить несанкционированный доступ к компьютерной системе.
Что такое физические угрозы?
Физическая угроза — это потенциальная причина инцидента, который может привести к потере или физическому повреждению компьютерных систем.6
В следующем списке физические угрозы классифицируются по трем (3) основным категориям:
- Внутренние: угрозы включают возгорание, нестабильное электроснабжение, влажность в помещениях с оборудованием и т.д.
- Внешние: к этим угрозам относятся молнии, наводнения, землетрясения и т.д.
- Человек: эти угрозы включают кражу, вандализм в отношении инфраструктуры и/или оборудования, нарушение работы, случайные или преднамеренные ошибки.
Чтобы защитить компьютерные системы от вышеупомянутых физических угроз, организация должна иметь меры контроля физической безопасности.
В следующем списке показаны некоторые из возможных мер, которые можно предпринять:
- Внутренние: угрозы возгорания можно предотвратить с помощью автоматических пожарных извещателей и огнетушителей, в которых не используется вода для тушения пожара. Нестабильное электроснабжение можно предотвратить с помощью контроллеров напряжения. Кондиционер можно использовать для контроля влажности в компьютерном зале.
- Внешние: системы молниезащиты могут использоваться для защиты компьютерных систем от таких атак. Системы молниезащиты не идеальны на 100%, но в определенной степени они снижают вероятность нанесения ущерба от молнии. Жилищные компьютерные системы на возвышенностях — один из возможных способов защиты систем от наводнений.
- Люди: такие угрозы, как кража, можно предотвратить, используя запертые двери и ограниченный доступ в компьютерные комнаты.
Что такое нефизические угрозы?
Нефизическая угроза — это потенциальная причина инцидента, который может привести к:
- Потеря или повреждение системных данных;
- Нарушать бизнес-операции, полагающиеся на компьютерные системы;
- Потеря конфиденциальной информации;
- Незаконный мониторинг деятельности в компьютерных системах;
- Нарушения кибербезопасности;
- Другие.
Нефизические угрозы также известны как логические угрозы . В следующем списке представлены распространенные типы нефизических угроз;
- Вирус;
- Трояны;
- Черви;
- Шпионское ПО;
- Ключевые регистраторы;
- Рекламное ПО;
- Атаки отказа в обслуживании;
- Распределенные атаки типа «отказ в обслуживании»;
- Несанкционированный доступ к ресурсам компьютерных систем, таким как данные;
- Фишинг;
- Другие риски компьютерной безопасности/
Чтобы защитить компьютерные системы от вышеупомянутых угроз , организация должна иметь логические меры безопасности . В следующем списке показаны некоторые из возможных мер, которые можно предпринять для защиты от угроз кибербезопасности.
Для защиты от вирусов, троянов, червей и т. Д. Организация может использовать антивирусное программное обеспечение . Помимо антивирусного программного обеспечения, организация также может иметь меры контроля за использованием внешних запоминающих устройств и посещением веб-сайтов, которые с наибольшей вероятностью загрузят неавторизованные программы на компьютер пользователя.
Несанкционированный доступ к системным ресурсам компьютера можно предотвратить с помощью методов аутентификации . Методы аутентификации могут быть в виде идентификаторов пользователей и надежных паролей, смарт-карт или биометрических данных и т. Д.
Системы обнаружения / предотвращения вторжений могут использоваться для защиты от атак типа «отказ в обслуживании». Есть и другие меры, которые можно принять, чтобы избежать атак типа «отказ в обслуживании».
Выводы
- Угроза — это любая деятельность, которая может привести к потере / повреждению данных или нарушить нормальные бизнес-операции;
- Есть физические и нефизические угрозы;
- Физические угрозы вызывают повреждение оборудования и инфраструктуры компьютерных систем. Примеры включают кражи, вандализм и стихийные бедствия;
- Нефизические угрозы нацелены на программное обеспечение и данные в компьютерных системах.
Интересные записи: