Ett hot mot ett datorsystem är allt som leder till förlust eller förvanskning av data eller fysisk skada på hårdvara och/eller infrastruktur. Att veta hur man identifierar hot mot datorsäkerheten är det första steget för att skydda datorsystemen. Hoten kan vara avsiktliga, oavsiktliga eller orsakade av naturkatastrofer.
I den här artikeln kommer vi att presentera de vanligaste hoten mot datorsystem och hur du kan skydda systemen mot dem.
Ämnen som behandlas i denna handledning
- Vad är ett säkerhetshot?
- Vad är fysiska hot?
- Vad är icke-fysiska hot?
Vad är ett säkerhetshot?
Säkerhetshot definieras som en risk som potentiellt kan skada datorsystem och organisation. Orsaken kan vara fysisk, t.ex. att någon stjäl en dator som innehåller viktiga uppgifter. Orsaken kan också vara icke-fysisk, t.ex. en virusattack. I denna handledningsserie kommer vi att definiera ett hot som en potentiell attack från en hackare som kan göra det möjligt för dem att få obehörig åtkomst till ett datorsystem.
Vad är fysiska hot?
Ett fysiskt hot är en potentiell orsak till en incident som kan resultera i förlust eller fysisk skada på datorsystemen.
I följande förteckning klassificeras de fysiska hoten i tre (3) huvudkategorier:
- Interna: Hoten omfattar brand, instabil strömförsörjning, fuktighet i de rum där maskinvaran finns, etc.
- Externa: Dessa hot inkluderar blixtnedslag, översvämningar, jordbävningar etc.
- Mänskliga: Dessa hot inkluderar stöld, vandalism av infrastruktur och/eller hårdvara, störningar, oavsiktliga eller avsiktliga fel.
För att skydda datorsystem från de ovan nämnda fysiska hoten måste en organisation ha kontrollåtgärder för fysisk säkerhet.
Följande lista visar några av de möjliga åtgärder som kan vidtas:
- Intern: Brandhot kan förhindras genom användning av automatiska branddetektorer och brandsläckare som inte använder vatten för att släcka en brand. Den instabila strömförsörjningen kan förhindras genom användning av spänningsregulatorer. En luftkonditionering kan användas för att kontrollera luftfuktigheten i datorrummet.
- Externt: Blixtskyddssystem kan användas för att skydda datorsystem mot sådana attacker. Blixtskyddssystem är inte 100 % perfekta, men i viss mån minskar de risken för att blixten orsakar skador. Att inhysa datorsystem i högt belägna områden är ett av de möjliga sätten att skydda systemen mot översvämningar.
- Människor: Hot som t.ex. stöld kan förhindras genom låsta dörrar och begränsad tillgång till datorrum.
Vad är icke-fysiska hot?
Ett icke-fysiskt hot är en potentiell orsak till en incident som kan leda till;
- Förlust eller korruption av systemdata
- Störningar i affärsverksamheten som är beroende av datorsystem
- Förlust av känslig information
- Olaglig övervakning av aktiviteter i datorsystem
- Brott mot cybersäkerheten
- Annat
De icke-fysiska hoten kallas också logiska hot. Följande förteckning innehåller de vanligaste typerna av icke-fysiska hot;
- Virus
- Trojaner
- Maskar
- Spionprogram
- Nyckelloggare
- Adware
- Attacker som leder till överbelastning
- Distribuerad överbelastning. Attacker
- Obehörig åtkomst till datorsystemets resurser, t.ex. data
- Phishing
- Andra datasäkerhetsrisker
För att skydda datorsystemen från ovanstående-nämnda hot, måste en organisation ha logiska säkerhetsåtgärder på plats. Följande lista visar några av de möjliga åtgärder som kan vidtas för att skydda mot cybersäkerhetshot
För att skydda sig mot virus, trojaner, maskar etc. kan en organisation använda antivirusprogram. Utöver antivirusprogramvaran kan en organisation också ha kontrollåtgärder för användning av externa lagringsenheter och besök på den webbplats som med största sannolikhet laddar ner obehöriga program till användarens dator.
Obehörig åtkomst till datorsystemets resurser kan förhindras genom användning av autentiseringsmetoder. Autentiseringsmetoderna kan vara, i form av användaridentiteter och starka lösenord, smarta kort eller biometriska osv.
System för upptäckt och förebyggande av intrång kan användas för att skydda mot överbelastningsattacker.Det finns även andra åtgärder som kan vidtas för att undvika överbelastningsattacker.
Sammanfattning
- Ett hot är varje aktivitet som kan leda till dataförlust/korruption genom att den normala affärsverksamheten störs.
- Det finns fysiska och icke-fysiska hot
- Fysiska hot orsakar skador på datorsystemens hårdvara och infrastruktur. Exempel är stöld, vandalism och naturkatastrofer.
- Icke-fysiska hot riktar sig mot programvaran och data i datorsystemen.