К угрозам безопасности компьютерной системы относится всё, что приводит к потере или повреждению данных, а также к непосредственному физическому повреждению инфраструктуры или оборудования.
Первый шаг к защищенной компьютерной системе - знание о том, как выявить и предотвратить любую угрозу.
Ну, почти любую… Т.к. угрозы могут носить не только преднамеренный или случайный характер, но и могут быть вызваны стихийным бедствием.
В этой статье мы познакомим вас с основными видами угроз и способами защиты от них.
И вот какие темы затронем:
Что это такое - Угроза Безопасности?
Угроза безопасности определяется, как вероятный исход событий, который может потенциально навредить компьютерной системе или даже целой организации. Причина может быть физического плана, например - кто-то украл компьютер, содержащий важные данные. Или не физического, вирусная атака к примеру. Здесь и далее мы будем считать угрозу, как потенциальную хакерскую атаку, которая позволила им (хакерам) получить несанкционированный доступ к компьютерной системе.
Чем является физическая угроза?
Физическая угроза - это возможная причина инцидента, в результате которого происходит физическое повреждение или полная утрата компьютерной системы.
В следующем списке классифицируем угрозы физической угрозы в три (3) основные категории;
Вот далеко не полный список превентивных мер:
Чем является угроза НЕ физического характера?
Помимо прочего существуют и угрозы не физического характера, которые могут привести к:
Нефизические угрозы также именуют логическими угрозами. Вот список наиболее распространенных видов логических угроз:
Для защиты компьютерных систем от вышеупомянутых угроз, организация должна иметь логическое меры безопасности на месте. Вот некоторые из возможных мер, которые должны быть предприняты для обеспечения информационной безопасности:
Подводим итоги:
Первый шаг к защищенной компьютерной системе - знание о том, как выявить и предотвратить любую угрозу.
Ну, почти любую… Т.к. угрозы могут носить не только преднамеренный или случайный характер, но и могут быть вызваны стихийным бедствием.
В этой статье мы познакомим вас с основными видами угроз и способами защиты от них.
И вот какие темы затронем:
- Что такое - угроза безопасности?
- Чем является физическая угроза?
- Чем является угроза НЕ физического характера?
Что это такое - Угроза Безопасности?
Угроза безопасности определяется, как вероятный исход событий, который может потенциально навредить компьютерной системе или даже целой организации. Причина может быть физического плана, например - кто-то украл компьютер, содержащий важные данные. Или не физического, вирусная атака к примеру. Здесь и далее мы будем считать угрозу, как потенциальную хакерскую атаку, которая позволила им (хакерам) получить несанкционированный доступ к компьютерной системе.
Чем является физическая угроза?
Физическая угроза - это возможная причина инцидента, в результате которого происходит физическое повреждение или полная утрата компьютерной системы.
В следующем списке классифицируем угрозы физической угрозы в три (3) основные категории;
- Внутренние: в этот список угроз входит самопроизвольное возгорание, нестабильное энергоснабжение, высокая влажность в помещениях с оборудованием и т.д.
- Внешние: сюда относятся молнии, наводнения, землетрясения и т.д.
- Человеческий фактор: хищение, вандализм, сбои, случайные или умышленные ошибки.
Вот далеко не полный список превентивных мер:
- Внутренние: Возгорание можно вовремя остановить, если оборудовать помещение противопожарными датчиками и специальными огнетушителями (ни в коем случае нельзя использовать воду, чтобы потушить электрооборудование, это может только усугубить ситуацию). Электроснабжение можно стабилизировать, используя регуляторы напряжения, устройства бесперебойного питания и т.д. Микроклимат помещения, в котором физически находится оборудование, регулируется системами вентиляции и кондиционирования. Тем самым избежав излишней влажности воздуха.
- Внешние: От молний хорошо защитит система громоотводов, вовремя взяв удар на себя. 100% защиты это не даст, но значительно увеличит шансы на сохранность оборудования. Что касается наводнения, то всё просто, чем выше находится оборудование - тем лучше. Скажем так, в подвале его лучше не хранить. Сейсмического воздействия на оборудование так же можно избежать, существует в виде готовых решений и целого комплекса мер.
- Человеческий фактор: самый непредсказуемый, но тоже успешно поддаётся контролю. Закрывайте двери, снабдите помещение сигнализацией, разграничьте доступ в помещение уровнями допуска и воровства не произойдёт. Чем больше уровней защиты - тем лучше.
Чем является угроза НЕ физического характера?
Помимо прочего существуют и угрозы не физического характера, которые могут привести к:
- Потере или повреждению информации
- Срыву деловых процессов, которые зависели от компьютерной системы
- Потеря конфиденциальной информации
- Незаконное наблюдение за активностью пользователя компьютера
- Нарушения регламентов Кибербезопасности
- И другие…
Нефизические угрозы также именуют логическими угрозами. Вот список наиболее распространенных видов логических угроз:
- Вирус
- Троян
- Червь
- Шпионское ПО
- Кейлоггер
- Вредоносное или назойливое рекламное ПО
- DoS-атака
- Направленная DoS-атака (DDoS)
- Несанкционированный доступ к компьютерной системе и её ресурсам (данные, информация и т.д.)
- Фишинг
- Другие угрозы…
Для защиты компьютерных систем от вышеупомянутых угроз, организация должна иметь логическое меры безопасности на месте. Вот некоторые из возможных мер, которые должны быть предприняты для обеспечения информационной безопасности:
- Для защиты от вирусов, троянов, червей и т. д. организация может использовать антивирусное программное обеспечение. В дополнение к антивирусному ПО, организация должна контролировать и ограничивать использование внешних устройств хранения информации. То же самое касается и визитов на сайты, особенно если пользователь хочет скачать постороннее (потенциально-опасное) ПО.
- Несанкционированный доступ к ресурсам компьютерной системы может быть предотвращен путем использования методов аутентификации. Методы аутентификации, могут быть такими, как: связка логин\пароль, карта доступа, сканирование биометрических данных (отпечаток пальца, сетчатка глаза, голосовая верификация) и т. д.
- Системы обнаружения или предотвращения вторжений могут быть использованы для защиты DoS-атак. Есть и другие меры, в том числе внутри помещения с компьютерной системой, для предотвращения DoS-атак.
Подводим итоги:
- Угроза - это любое действие, которое может привести к потере или повреждению данных или информации, влекущее за собой нарушение нормальных бизнес-процессов.
- Есть физические и нефизические (логические) угрозы.
- Физические угрозы наносят ущерб компьютерным системам, оборудованию и инфраструктуре. От кражи, вандализма до стихийного бедствия.
- Нефизические угрозы нацелены на программы и данные в компьютерных системах.
Последнее редактирование:
