Počítačové bezpečnostní hrozby: fyzické a nefyzické hrozby

Ohrožení počítačového systému je cokoli, co vede ke ztrátě nebo poškození dat nebo fyzickému poškození hardwaru a/nebo infrastruktury. Vědět, jak identifikovat hrozby pro počítačovou bezpečnost, je prvním krokem k ochraně počítačových systémů. Hrozby mohou být úmyslné, náhodné nebo způsobené přírodními katastrofami.

V tomto článku vás seznámíme s běžnými hrozbami počítačového systému a jak před nimi můžete systémy chránit.

Co je bezpečnostní hrozba?

Bezpečnostní hrozba je definována jako riziko, které může potenciálně poškodit počítačové systémy a organizaci. Příčina může být fyzická, například když někdo ukradne počítač, který obsahuje životně důležitá data. Příčina může být také nefyzická, například napadení virem. V této sérii tutoriálů definujeme hrozbu jako potenciální útok ze strany hackera, který jim může umožnit získat neoprávněný přístup k počítačovému systému.

Co jsou fyzické hrozby?

Fyzická hrozba je potenciální příčinou incidentu, který může vést ke ztrátě nebo fyzickému poškození počítačových systémů.

Následující seznam klasifikuje fyzické hrozby do tří (3) hlavních kategorií;

• Interní: Mezi hrozby patří požár, nestabilní napájení, vlhkost v místnostech, kde se nachází hardware atd.
• Externí: Mezi tyto hrozby patří blesky, záplavy, zemětřesení atd.
• Člověk: Tyto hrozby zahrnují krádež, vandalismus infrastruktury a/nebo hardwaru, narušení, náhodné nebo úmyslné chyby.

Jak se bránit hrozbám počítačové bezpečnosti?

K ochraně počítačových systémů před výše uvedenými fyzickými hrozbami musí mít organizace kontrolní opatření fyzické bezpečnosti.

Následující seznam uvádí některá možná opatření, která lze přijmout:

• Interní: Hrozbám požáru lze předejít použitím automatických hlásičů požáru a hasicích přístrojů, které k hašení požáru nepoužívají vodu. Nestabilnímu napájení lze předejít použitím regulátorů napětí. K regulaci vlhkosti v počítačové učebně lze použít klimatizaci.
• Externí: Systémy ochrany před bleskem lze použít k ochraně počítačových systémů proti takovým útokům. Systémy ochrany před bleskem nejsou 100% dokonalé, ale do určité míry snižují pravděpodobnost, že blesk způsobí poškození. Bytové počítačové systémy ve vysokohorských oblastech jsou jedním z možných způsobů ochrany systémů před povodněmi.
• Lidé: Hrozbám, jako je krádež, lze zabránit používáním zamčených dveří a omezeným přístupem do počítačových místností.

Volba editora

ManageEngine Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus je výkonný nástroj pro hodnocení a správu zranitelností, který poskytuje komplexní pokrytí pro skenování, detekci, hodnocení a nápravu zranitelností. Pomáhá organizacím proaktivně identifikovat bezpečnostní slabiny v celé síti, prioritizovat hrozby na základě závažnosti rizika a automatizovat nasazování oprav pro posílení jejich zabezpečení.

Návštěva ManageEngine

Co jsou to nefyzické hrozby?

Nefyzická hrozba je potenciální příčinou incidentu, který může mít za následek;

• Ztráta nebo poškození systémových dat
• Narušte obchodní operace, které jsou závislé na počítačových systémech
• Ztráta citlivých informací
• Nelegální sledování aktivit na počítačových systémech
• Porušení kybernetické bezpečnosti
• jiní

Typy nefyzických hrozeb

Nefyzické hrozby jsou také známé jako logické hrozby. V následujícím seznamu jsou uvedeny běžné typy nefyzických hrozeb;

• Virus: Virus je počítačový program, který se připojí k legitimním programům a souborům bez souhlasu uživatele.
• trojské koně: Trojský kůň je program, který umožňuje útoku ovládat počítač uživatele ze vzdáleného místa.
• Červi: Červ je škodlivý počítačový program, který se replikuje obvykle přes počítačovou síť.
• Phishing: Phishing je technika extraczmocňování se důvěrných informací od majitelů bankovních/finančních účtů nelegálními způsoby.
• Keyloggery: Keylogging se týká sledování nebo záznamu každého stisknutí klávesy registrovaného na klávesnici bez znalosti uživatele daného zařízení.
• Denial of Service útoky: DOS je útok používaný k odepření přístupu legitimním uživatelům ke zdroji, jako je přístup k webové stránce, síti, e-mailům atd., nebo k jeho extrémně pomalému. DoS je zkratka pro Denial of Service.
• Distribuované útoky odmítnutí služby: Distributed Denial of Service (DDoS) je typ útoku DoS, který provádí řada napadených počítačů, které se všechny zaměřují na stejnou oběť. Zahlcuje počítačovou síť datovými pakety.
• Spyware
• Adware
• Neoprávněný přístup ke zdrojům počítačových systémů, jako jsou data
• Další rizika počítačové bezpečnosti

Způsoby, jak zabránit nefyzickým hrozbám

K ochraně počítačových systémů před výše uvedenými hrozbami, organizace musí mít logická bezpečnostní opatření na místě. Následující seznam ukazuje některá možná opatření, která lze přijmout k ochraně před kybernetickými bezpečnostními hrozbami

Na chránit před viry, trojskými koni, červy, atd. organizace může používat antivirový software. Kromě toho antivirový software, může mít organizace také kontrolní opatření týkající se používání externích úložných zařízení a návštěvy webové stránky, která s největší pravděpodobností stáhne neautorizované programy do počítače uživatele.

Neoprávněnému přístupu ke zdrojům počítačového systému lze zabránit použitím autentizačních metod. Způsoby ověřování mohou být ve formě uživatelských ID a silných hesel, čipových karet nebo biometrických údajů atd.

Systémy detekce/prevence narušení lze použít k ochraně před útoky odmítnutí služby.Existují také další opatření, která lze zavést, aby se zabránilo útokům typu Denial of Service.

Shrnutí

• Hrozba je jakákoli činnost, která může vést ke ztrátě/poškození dat až k narušení normálních obchodních operací.
• Existují fyzické a nefyzické hrozby
• Fyzické hrozby způsobují poškození hardwaru a infrastruktury počítačových systémů. Příklady zahrnují krádeže, vandalismus až po přírodní katastrofy.
• Nefyzické hrozby se zaměřují na software a data v počítačových systémech.