Bir bilgisayar sistemi tehdidi, veri kaybına veya bozulmasına veya donanım ve / veya altyapıya fiziksel hasara yol açan her şeydir . Bilgisayar güvenlik tehditlerinin nasıl tanımlanacağını bilmek, bilgisayar sistemlerini korumanın ilk adımıdır. Tehditler kasıtlı, tesadüfi veya doğal afetlerden kaynaklanıyor olabilir.
Bu yazıda, size yaygın bilgisayar sistemi tehditlerini ve sistemleri bunlara karşı nasıl koruyabileceğinizi tanıtacağız.
Bu eğiticide anlatılan konular
- Güvenlik Tehdidi nedir?
- Fiziksel Tehditler nelerdir?
- Fiziksel Olmayan Tehditler nelerdir?
Güvenlik Tehdidi nedir?
Güvenlik Tehdidi, bilgisayar sistemlerine ve organizasyona potansiyel olarak zarar verebilecek bir risk olarak tanımlanır. Sebep, hayati veriler içeren bir bilgisayarı çalmak gibi fiziksel olabilir. Nedeni, bir virüs saldırısı gibi fiziksel olmayan da olabilir. Bu eğitim dizisinde, bir tehdidi, bir bilgisayar sistemine yetkisiz erişim elde etmelerine izin verebilecek bir bilgisayar korsanının olası saldırısı olarak tanımlayacağız.
Fiziksel Tehditler nelerdir?
Fiziksel tehdit, bilgisayar sistemlerinde kayıp veya fiziksel hasara neden olabilecek bir olayın potansiyel nedenidir .
Aşağıdaki liste, fiziksel tehditleri üç (3) ana kategoriye ayırmaktadır;
- Dahili : Tehditler arasında yangın, dengesiz güç kaynağı, donanımı barındıran odalarda nem vb. Yer alır.
- Harici : Bu tehditler arasında Yıldırım, sel, deprem vb. Yer alır.
- İnsan : Bu tehditler arasında hırsızlık, altyapı ve / veya donanımın tahrip edilmesi, kesinti, kazara veya kasıtlı hatalar yer alır.
Bilgisayar sistemlerini yukarıda belirtilen fiziksel tehditlerden korumak için, bir kuruluşun fiziksel güvenlik kontrol önlemlerine sahip olması gerekir.
Aşağıdaki liste alınabilecek olası önlemlerden bazılarını göstermektedir:
- Dahili : Yangını söndürmek için su kullanmayan otomatik yangın dedektörleri ve söndürücüler kullanılarak yangın tehditleri önlenebilir. Dengesiz güç kaynağı, voltaj kontrol cihazlarının kullanılmasıyla önlenebilir. Bilgisayar odasındaki nemi kontrol etmek için bir klima kullanılabilir.
- Harici : Bilgisayar sistemlerini bu tür saldırılara karşı korumak için yıldırımdan korunma sistemleri kullanılabilir. Yıldırımdan korunma sistemleri% 100 mükemmel olmamakla birlikte, Yıldırımın hasara yol açma olasılığını bir dereceye kadar azaltır. Yüksek arazilerdeki konut bilgisayar sistemleri, sistemleri sellere karşı korumanın olası yollarından biridir.
- İnsanlar : Hırsızlık gibi tehditler, kilitli kapılar ve bilgisayar odalarına kısıtlı erişim ile önlenebilir.
Fiziksel olmayan tehditler nelerdir?
Fiziksel olmayan bir tehdit, aşağıdakilerle sonuçlanabilecek bir olayın potansiyel nedenidir;
- Sistem verilerinin kaybı veya bozulması
- Bilgisayar sistemlerine dayanan iş operasyonlarını kesintiye uğratın
- Hassas bilgilerin kaybı
- Bilgisayar sistemlerindeki faaliyetlerin yasadışı izlenmesi
- Siber Güvenlik İhlalleri
- Diğerleri
Fiziksel olmayan tehditler, mantıksal tehditler olarak da bilinir . Aşağıdaki liste, fiziksel olmayan tehditlerin yaygın türleridir;
- Virüs
- Truva atları
- Solucanlar
- Casus yazılım
- Anahtar kaydediciler
- Reklam yazılımı
- Hizmet Reddi Saldırıları
- Dağıtık Hizmet Reddi Saldırıları
- Veriler gibi bilgisayar sistemi kaynaklarına yetkisiz erişim
- E-dolandırıcılık
- Diğer Bilgisayar Güvenliği Riskleri
Bilgisayar sistemlerini yukarıda belirtilen tehditlerden korumak için , bir kuruluşun yerinde mantıksal güvenlik önlemleri olması gerekir . Aşağıdaki liste, siber güvenlik tehditlerini korumak için alınabilecek olası önlemlerden bazılarını göstermektedir.
Virüslere, Truva atlarına, solucanlara vb. Karşı koruma sağlamak için bir kuruluş anti-virüs yazılımı kullanabilir . Virüsten koruma yazılımına ek olarak, bir kuruluş, harici depolama cihazlarının kullanımı ve kullanıcının bilgisayarına yetkisiz programları indirme olasılığı en yüksek olan web sitesini ziyaret etme konusunda da kontrol önlemlerine sahip olabilir.
Bilgisayar sistem kaynaklarına yetkisiz erişim, kimlik doğrulama yöntemlerinin kullanılmasıyla engellenebilir . Kimlik doğrulama yöntemleri, kullanıcı kimlikleri ve güçlü parolalar, akıllı kartlar veya biyometrik vb. Şeklinde olabilir.
Saldırı tespit / önleme sistemleri, hizmet reddi saldırılarına karşı koruma sağlamak için kullanılabilir. Hizmet reddi saldırılarını önlemek için uygulanabilecek başka önlemler de vardır.
Özet
- Tehdit, normal iş operasyonlarının kesintiye uğramasına kadar veri kaybına / bozulmasına yol açabilecek herhangi bir faaliyettir.
- Fiziksel ve fiziksel olmayan tehditler var
- Fiziksel tehditler, bilgisayar sistemleri donanımına ve altyapısına zarar verir. Örnekler arasında hırsızlık, vandalizm ve doğal afetler sayılabilir.
- Fiziksel olmayan tehditler, bilgisayar sistemlerindeki yazılımı ve verileri hedef alır.