Prijetnja računalnog sustava je sve što dovodi do gubitka ili oštećenja podataka ili fizičkog oštećenja hardvera i / ili infrastrukture . Znanje prepoznavanja prijetnji računalne sigurnosti prvi je korak u zaštiti računalnih sustava. Prijetnje mogu biti namjerne, slučajne ili uzrokovane prirodnim katastrofama.
U ovom ćemo vas članku upoznati s uobičajenim prijetnjama računalnog sustava i kako možete zaštititi sustave od njih.
Teme obrađene u ovom vodiču
- Što je sigurnosna prijetnja?
- Što su fizičke prijetnje?
- Što su nefizičke prijetnje?
Što je sigurnosna prijetnja?
Sigurnosna prijetnja definira se kao rizik koji potencijalno može naštetiti računalnim sustavima i organizaciji. Uzrok bi mogao biti fizički, poput krađe računala koje sadrži vitalne podatke. Uzrok može biti i nefizički, poput napada virusa. U ovim serijama vodiča definirat ćemo prijetnju kao potencijalni napad hakera koji im može omogućiti neovlašteni pristup računalnom sustavu.
Što su fizičke prijetnje?
Fizička prijetnja potencijalni je uzrok incidenta koji može rezultirati gubitkom ili fizičkim oštećenjem računalnih sustava .
Sljedeći popis klasificira fizičke prijetnje u tri (3) glavne kategorije;
- Interno : prijetnje uključuju požar, nestabilno napajanje, vlagu u sobama u kojima se nalazi hardver itd.
- Vanjske : Ove prijetnje uključuju munje, poplave, zemljotrese itd.
- Čovjek : Te prijetnje uključuju krađu, vandalizam infrastrukture i / ili hardvera, poremećaje, slučajne ili namjerne pogreške.
Da bi zaštitila računalne sustave od gore spomenutih fizičkih prijetnji, organizacija mora imati mjere fizičke sigurnosti.
Sljedeći popis prikazuje neke od mogućih mjera koje se mogu poduzeti:
- Interno : Prijetnje požarom mogu se spriječiti upotrebom automatskih detektora požara i aparata za gašenje koji ne koriste vodu za gašenje požara. Nestabilno napajanje može se spriječiti upotrebom regulatora napona. Klima uređaj se može koristiti za kontrolu vlage u računalnoj sobi.
- Vanjski : Sustavi za zaštitu od munje mogu se koristiti za zaštitu računalnih sustava od takvih napada. Sustavi za zaštitu od munje nisu 100% savršeni, ali u određenoj mjeri smanjuju šanse da Munja prouzrokuje štetu. Stambeni računalni sustavi u visokim zemljama jedan su od mogućih načina zaštite sustava od poplava.
- Ljudi : Prijetnje poput krađe mogu se spriječiti korištenjem zaključanih vrata i ograničenim pristupom računalnim sobama.
Što su nefizičke prijetnje?
Nefizička prijetnja potencijalni je uzrok incidenta koji može rezultirati;
- Gubitak ili oštećenje podataka sustava
- Ometati poslovanje koje se oslanja na računalne sustave
- Gubitak osjetljivih podataka
- Ilegalno praćenje aktivnosti na računalnim sustavima
- Kršenja cyber sigurnosti
- Drugi
Nefizičke prijetnje poznate su i kao logičke prijetnje . Sljedeći je popis uobičajenih vrsta nefizičkih prijetnji;
- Virus
- Trojanci
- Crvi
- Špijunski softver
- Sjekači ključeva
- Adware
- Napadi uskraćivanja usluge
- Distribuirani napadi uskraćivanja usluge
- Neovlašteni pristup resursima računalnih sustava kao što su podaci
- Phishing
- Ostali računalni sigurnosni rizici
Da bi zaštitila računalne sustave od gore spomenutih prijetnji , organizacija mora imati logičke sigurnosne mjere . Sljedeći popis prikazuje neke od mogućih mjera koje se mogu poduzeti radi zaštite od prijetnji kibernetičke sigurnosti
Da bi se zaštitila od virusa, trojanaca, crva itd., Organizacija može koristiti antivirusni softver . Pored antivirusnog softvera, organizacija također može imati mjere kontrole upotrebe vanjskih uređaja za pohranu i posjeta web mjestu koje će najvjerojatnije preuzeti neovlaštene programe na korisnikovo računalo.
Neovlašteni pristup resursima računalnog sustava može se spriječiti upotrebom metoda provjere autentičnosti . Načini provjere autentičnosti mogu biti u obliku korisničkih ID-ova i jakih lozinki, pametnih kartica ili biometrijskih itd.
Sustavi za otkrivanje / sprečavanje upada mogu se koristiti za zaštitu od napada uskraćivanja usluge. Postoje i druge mjere koje se mogu primijeniti kako bi se izbjegli napadi uskraćivanja usluge.
Sažetak
- Prijetnja je svaka aktivnost koja može dovesti do gubitka / oštećenja podataka do narušavanja uobičajenog poslovanja.
- Postoje fizičke i nefizičke prijetnje
- Fizičke prijetnje nanose štetu hardveru i infrastrukturi računalnih sustava. Primjeri uključuju krađu, vandalizam do prirodnih katastrofa.
- Nefizičke prijetnje ciljaju softver i podatke na računalnim sustavima.