A számítógépes rendszereket fenyegető lehetséges biztonsági veszélyek

admin

A számítógépes rendszert fenyegető veszély minden olyan dolog, amely az adatok elvesztéséhez vagy sérüléséhez, illetve a hardver és/vagy az infrastruktúra fizikai károsodásához vezet. A számítógépes rendszerek védelmének első lépése a számítógépes biztonsági fenyegetések azonosításának ismerete. A fenyegetések lehetnek szándékosak, véletlenszerűek vagy természeti katasztrófák által okozottak.

Ebben a cikkben bemutatjuk a leggyakoribb számítógépes rendszerfenyegetéseket, és azt, hogyan védheti meg a rendszereket ellenük.

A bemutatóban tárgyalt témák

  • Mi az a biztonsági fenyegetés?
  • Mik a fizikai fenyegetések?
  • Mik a nem fizikai fenyegetések?

Mi a biztonsági fenyegetés?

A biztonsági fenyegetés olyan kockázat, amely potenciálisan károsíthatja a számítógépes rendszereket és a szervezetet. Az ok lehet fizikai, például ha valaki ellop egy számítógépet, amely létfontosságú adatokat tartalmaz. Az ok lehet nem fizikai is, mint például egy vírustámadás. Ebben az oktatósorozatban a fenyegetést úgy definiáljuk, mint egy hacker potenciális támadását, amely lehetővé teheti számukra, hogy jogosulatlanul hozzáférjenek egy számítógépes rendszerhez.

Mik a fizikai fenyegetések?

A fizikai fenyegetés egy olyan potenciális ok, amely a számítógépes rendszerek elvesztéséhez vagy fizikai károsodásához vezethet.

Az alábbi lista a fizikai fenyegetéseket három (3) fő kategóriába sorolja;

  • Belső:
  • Külső:
  • Emberi: Ezek a fenyegetések közé tartozik a lopás, az infrastruktúra és/vagy a hardver vandalizmusa, a megszakítás, a véletlen vagy szándékos hibák.

A számítógépes rendszerek védelme érdekében a fent említett fizikai fenyegetésekkel szemben a szervezetnek fizikai biztonsági ellenőrző intézkedésekkel kell rendelkeznie.

Az alábbi lista néhány lehetséges intézkedést mutat be:

  • Belső: A tűzveszélyt automatikus tűzérzékelők és olyan tűzoltó készülékek használatával lehet megelőzni, amelyek nem használnak vizet a tűz eloltásához. Az instabil áramellátás feszültségszabályozók alkalmazásával megelőzhető. A számítógépterem páratartalmának szabályozására légkondicionáló berendezés használható.
  • Külső: A számítógépes rendszereket villámvédelmi rendszerekkel lehet megvédeni az ilyen támadások ellen. A villámvédelmi rendszerek nem 100%-ban tökéletesek, de bizonyos mértékig csökkentik annak esélyét, hogy a villámok kárt okozzanak. A számítógépes rendszerek magasan fekvő területeken történő elhelyezése az egyik lehetséges módja a rendszerek árvíz elleni védelmének.
  • Emberek: Az olyan fenyegetések, mint a lopás, megakadályozhatók zárt ajtók használatával és a számítógéptermekbe való korlátozott bejutással.

Mik a nem fizikai fenyegetések?

A nem fizikai fenyegetés olyan potenciális ok, amely az alábbiakat eredményezheti;

  • A rendszeradatok elvesztése vagy megrongálása
  • A számítógépes rendszerekre támaszkodó üzleti műveletek megzavarása
  • Érzékeny információk elvesztése
  • A számítógépes rendszereken végzett tevékenységek illegális megfigyelése
  • A kiberbiztonság megsértése
  • Egyéb

A nem fizikai fenyegetéseket logikai fenyegetéseknek is nevezik. Az alábbi lista a nem fizikai fenyegetések gyakori típusait tartalmazza;

  • Vírus
  • Trójaiak
  • Férgek
  • Spyware
  • Key loggers
  • Adware
  • Denial of Service Attacks
  • Distributed Denial of Service. Támadások
  • Jogosulatlan hozzáférés a számítógépes rendszerek erőforrásaihoz, például adatokhoz
  • Adathalászat
  • Egyéb számítógépes biztonsági kockázatok

A számítógépes rendszerek védelme a fentiekkel szemben-fenyegetések ellen, egy szervezetnek logikai biztonsági intézkedésekkel kell rendelkeznie. Az alábbi lista néhány olyan lehetséges intézkedést mutat be, amelyekkel védekezhetünk a számítógépes biztonsági fenyegetések ellen

A vírusok, trójaiak, férgek stb. elleni védelem érdekében egy szervezet vírusirtó szoftvereket használhat. A vírusirtó szoftvereken kívül egy szervezet ellenőrző intézkedéseket is hozhat a külső tárolóeszközök használatára és az olyan weboldalak látogatására vonatkozóan, amelyek nagy valószínűséggel nem engedélyezett programokat töltenek le a felhasználó számítógépére.

A számítógépes rendszer erőforrásaihoz való jogosulatlan hozzáférés megakadályozható a hitelesítési módszerek alkalmazásával. A hitelesítési módszerek lehetnek, felhasználói azonosítók és erős jelszavak, intelligens kártyák vagy biometrikus stb. formájában.

A szolgáltatásmegtagadásos támadások elleni védelemre behatolás-felderítő/megelőző rendszerek használhatók.A szolgáltatásmegtagadásos támadások elkerülésére egyéb intézkedések is bevezethetők.

Összefoglalás

  • A fenyegetés minden olyan tevékenység, amely a szokásos üzleti műveletek megszakításán keresztül adatvesztéshez/veszteséghez vezethet.
  • Vannak fizikai és nem fizikai fenyegetések
  • A fizikai fenyegetések kárt okoznak a számítógépes rendszerek hardverében és infrastruktúrájában. Ilyen például a lopás, a vandalizmus vagy a természeti katasztrófák.
  • A nem fizikai fenyegetések a számítógépes rendszereken lévő szoftvereket és adatokat célozzák.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.