Các mối đe dọa bảo mật tiềm ẩn đối với hệ thống máy tính của bạn

Mục lục:

Anonim

Mối đe dọa hệ thống máy tính là bất cứ điều gì dẫn đến mất mát hoặc hỏng dữ liệu hoặc thiệt hại vật chất đối với phần cứng và / hoặc cơ sở hạ tầng . Biết cách xác định các mối đe dọa bảo mật máy tính là bước đầu tiên trong việc bảo vệ hệ thống máy tính. Các mối đe dọa có thể là cố ý, ngẫu nhiên hoặc do thiên tai gây ra.

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn các mối đe dọa hệ thống máy tính phổ biến và cách bạn có thể bảo vệ hệ thống chống lại chúng.

Các chủ đề được đề cập trong hướng dẫn này

  • Mối đe dọa an ninh là gì?
  • Đe doạ về thể chất là gì?
  • Các mối đe dọa phi vật chất là gì?

Mối đe dọa an ninh là gì?

Mối đe dọa bảo mật được định nghĩa là một rủi ro có thể gây hại cho hệ thống máy tính và tổ chức. Nguyên nhân có thể là thực tế chẳng hạn như ai đó đánh cắp một máy tính có chứa dữ liệu quan trọng. Nguyên nhân cũng có thể là phi vật lý, chẳng hạn như một cuộc tấn công của virus. Trong loạt bài hướng dẫn này, chúng tôi sẽ định nghĩa mối đe dọa là một cuộc tấn công tiềm tàng từ một tin tặc có thể cho phép họ truy cập trái phép vào hệ thống máy tính.

Đe doạ về thể chất là gì?

Mối đe dọa vật lý là nguyên nhân tiềm ẩn của sự cố có thể dẫn đến mất mát hoặc thiệt hại vật chất đối với hệ thống máy tính .

Danh sách sau đây phân loại các mối đe dọa vật lý thành ba (3) loại chính;

  • Nội bộ : Các mối đe dọa bao gồm hỏa hoạn, nguồn điện không ổn định, độ ẩm trong các phòng chứa phần cứng, v.v.
  • Bên ngoài : Những mối đe dọa này bao gồm Sét, lũ lụt, động đất, v.v.
  • Con người : Những mối đe dọa này bao gồm trộm cắp, phá hoại cơ sở hạ tầng và / hoặc phần cứng, gián đoạn, lỗi vô tình hoặc cố ý.

Để bảo vệ hệ thống máy tính khỏi các mối đe dọa vật lý nêu trên, một tổ chức phải có các biện pháp kiểm soát an ninh vật lý.

Danh sách sau đây cho thấy một số biện pháp khả thi có thể được thực hiện:

  • Bên trong : Các mối đe dọa về hỏa hoạn có thể được ngăn chặn bằng cách sử dụng các đầu báo cháy tự động và bình chữa cháy không sử dụng nước để dập lửa. Nguồn điện không ổn định có thể được ngăn chặn bằng cách sử dụng bộ điều khiển điện áp. Có thể sử dụng máy điều hòa để kiểm soát độ ẩm trong phòng máy.
  • Bên ngoài : Hệ thống chống sét có thể được sử dụng để bảo vệ hệ thống máy tính chống lại các cuộc tấn công như vậy. Hệ thống chống sét không phải là hoàn hảo 100%, nhưng ở một mức độ nhất định, chúng làm giảm khả năng Sét gây ra thiệt hại. Hệ thống máy tính đặt tại các vùng đất cao là một trong những cách có thể để bảo vệ hệ thống chống lại lũ lụt.
  • Con người : Có thể ngăn chặn các mối đe dọa như trộm cắp bằng cách sử dụng cửa khóa và hạn chế ra vào các phòng máy tính.

Các mối đe dọa phi vật lý là gì?

Một mối đe dọa phi vật chất là một nguyên nhân tiềm ẩn của một sự cố có thể dẫn đến;

  • Mất hoặc hỏng dữ liệu hệ thống
  • Làm gián đoạn hoạt động kinh doanh dựa vào hệ thống máy tính
  • Mất thông tin nhạy cảm
  • Giám sát bất hợp pháp các hoạt động trên hệ thống máy tính
  • Vi phạm an ninh mạng
  • Khác

Các mối đe dọa phi vật lý còn được gọi là các mối đe dọa logic . Danh sách sau đây là các loại mối đe dọa phi vật lý phổ biến;

  • Vi-rút
  • Trojan
  • Giun
  • Phần mềm gián điệp
  • Trình ghi chính
  • Phần mềm quảng cáo
  • Sự từ chối của dịch vụ tấn công
  • Các cuộc tấn công từ chối dịch vụ phân tán
  • Truy cập trái phép vào các tài nguyên của hệ thống máy tính như dữ liệu
  • Lừa đảo
  • Các rủi ro bảo mật máy tính khác

Để bảo vệ hệ thống máy tính khỏi các mối đe dọa nêu trên , một tổ chức phải có các biện pháp bảo mật hợp lý . Danh sách sau đây cho thấy một số biện pháp khả thi có thể được thực hiện để bảo vệ các mối đe dọa an ninh mạng

Để bảo vệ khỏi vi-rút, Trojan, sâu, v.v., một tổ chức có thể sử dụng phần mềm chống vi-rút . Ngoài phần mềm chống vi-rút, một tổ chức cũng có thể có các biện pháp kiểm soát việc sử dụng thiết bị lưu trữ bên ngoài và truy cập trang web có nhiều khả năng tải xuống các chương trình trái phép vào máy tính của người dùng.

Việc truy cập trái phép vào tài nguyên hệ thống máy tính có thể bị ngăn chặn bằng cách sử dụng các phương pháp xác thực . Các phương pháp xác thực có thể là, dưới dạng id người dùng và mật khẩu mạnh, thẻ thông minh hoặc sinh trắc học, v.v.

Hệ thống phát hiện / ngăn chặn xâm nhập có thể được sử dụng để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ. Cũng có những biện pháp khác có thể được đưa ra để tránh các cuộc tấn công từ chối dịch vụ.

Tóm lược

  • Mối đe dọa là bất kỳ hoạt động nào có thể dẫn đến mất mát / hỏng dữ liệu thông qua việc làm gián đoạn hoạt động kinh doanh bình thường.
  • Có các mối đe dọa vật lý và phi vật lý
  • Các mối đe dọa vật lý gây ra thiệt hại cho phần cứng và cơ sở hạ tầng của hệ thống máy tính. Ví dụ như trộm cắp, phá hoại cho đến thiên tai.
  • Các mối đe dọa phi vật lý nhắm vào phần mềm và dữ liệu trên hệ thống máy tính.