Een computersysteembedreiging is alles dat leidt tot verlies of beschadiging van gegevens of fysieke schade aan de hardware en / of infrastructuur . Weten hoe u computerbeveiligingsbedreigingen kunt identificeren, is de eerste stap bij het beschermen van computersystemen. De bedreigingen kunnen opzettelijk, onopzettelijk of veroorzaakt door natuurrampen zijn.
In dit artikel laten we u kennismaken met de meest voorkomende bedreigingen voor computersystemen en hoe u systemen ertegen kunt beschermen.
Onderwerpen die in deze tutorial worden behandeld
- Wat is een beveiligingsbedreiging?
- Wat zijn fysieke bedreigingen?
- Wat zijn niet-fysieke bedreigingen?
Wat is een beveiligingsbedreiging?
Beveiligingsbedreiging wordt gedefinieerd als een risico dat mogelijk schade kan toebrengen aan computersystemen en -organisatie. De oorzaak kan fysiek zijn, zoals iemand die een computer steelt die vitale gegevens bevat. De oorzaak kan ook niet-fysiek zijn, zoals een virusaanval. In deze tutorialseries zullen we een dreiging definiëren als een potentiële aanval van een hacker die hen in staat kan stellen om ongeautoriseerde toegang te krijgen tot een computersysteem.
Wat zijn fysieke bedreigingen?
Een fysieke dreiging is een mogelijke oorzaak van een incident dat kan leiden tot verlies of fysieke schade aan de computersystemen .
De volgende lijst classificeert de fysieke dreigingen in drie (3) hoofdcategorieën;
- Intern : de bedreigingen zijn onder meer brand, onstabiele stroomtoevoer, vochtigheid in de kamers waarin de hardware is ondergebracht, enz.
- Extern : deze bedreigingen omvatten bliksem, overstromingen, aardbevingen, enz.
- Menselijk : deze bedreigingen omvatten diefstal, vandalisme van de infrastructuur en / of hardware, verstoring, onopzettelijke of opzettelijke fouten.
Om computersystemen te beschermen tegen de bovengenoemde fysieke bedreigingen, moet een organisatie fysieke beveiligingsmaatregelen hebben getroffen.
De volgende lijst toont enkele van de mogelijke maatregelen die kunnen worden genomen:
- Intern : brandbedreigingen kunnen worden voorkomen door het gebruik van automatische branddetectoren en blussers die geen water gebruiken om een brand te blussen. De onstabiele stroomvoorziening kan worden voorkomen door het gebruik van spanningsregelaars. Een airconditioner kan worden gebruikt om de luchtvochtigheid in de computerruimte te regelen.
- Extern : bliksembeveiligingssystemen kunnen worden gebruikt om computersystemen tegen dergelijke aanvallen te beschermen. Bliksembeveiligingssystemen zijn niet 100% perfect, maar verminderen tot op zekere hoogte de kans dat blikseminslag schade veroorzaakt. Het huisvesten van computersystemen in hoge landen is een van de mogelijke manieren om systemen te beschermen tegen overstromingen.
- Mensen : Dreigingen zoals diefstal kunnen worden voorkomen door gebruik te maken van vergrendelde deuren en beperkte toegang tot computerruimten.
Wat zijn niet-fysieke bedreigingen?
Een niet-fysieke dreiging is een mogelijke oorzaak van een incident dat kan leiden tot;
- Verlies of beschadiging van systeemgegevens
- Verstoor bedrijfsactiviteiten die afhankelijk zijn van computersystemen
- Verlies van gevoelige informatie
- Illegaal toezicht op activiteiten op computersystemen
- Inbreuken op cyberveiligheid
- Anderen
De niet-fysieke dreigingen worden ook wel logische dreigingen genoemd . De volgende lijst bevat de meest voorkomende soorten niet-fysieke bedreigingen;
- Virus
- Trojaanse paarden
- Wormen
- Spyware
- Sleutelloggers
- Adware
- Denial of Service-aanvallen
- Gedistribueerde Denial of Service-aanvallen
- Ongeautoriseerde toegang tot bronnen van computersystemen, zoals gegevens
- Phishing
- Andere computerbeveiligingsrisico's
Om computersystemen te beschermen tegen de bovengenoemde bedreigingen , moet een organisatie logische beveiligingsmaatregelen hebben getroffen . De volgende lijst toont enkele van de mogelijke maatregelen die kunnen worden genomen om cyberveiligheidsbedreigingen te beschermen
Ter bescherming tegen virussen, Trojaanse paarden, wormen, etc. kan een organisatie antivirussoftware gebruiken . Naast de antivirussoftware kan een organisatie ook controlemaatregelen nemen voor het gebruik van externe opslagapparaten en het bezoeken van de website die hoogstwaarschijnlijk ongeautoriseerde programma's op de computer van de gebruiker downloadt.
Ongeautoriseerde toegang tot computersysteembronnen kan worden voorkomen door het gebruik van verificatiemethoden . De authenticatiemethoden kunnen zijn, in de vorm van gebruikers-ID's en sterke wachtwoorden, smartcards of biometrische, enz.
Systemen voor inbraakdetectie / -preventie kunnen worden gebruikt om te beschermen tegen Denial of Service-aanvallen. Er zijn ook andere maatregelen die kunnen worden genomen om Denial of Service-aanvallen te voorkomen.
Overzicht
- Een bedreiging is elke activiteit die kan leiden tot gegevensverlies / -beschadiging of tot verstoring van de normale bedrijfsvoering.
- Er zijn fysieke en niet-fysieke bedreigingen
- Fysieke bedreigingen veroorzaken schade aan de hardware en infrastructuur van computersystemen. Voorbeelden zijn diefstal, vandalisme tot natuurrampen.
- Niet-fysieke bedreigingen zijn gericht op de software en gegevens op de computersystemen.