تهدیدات امنیتی سیستم های کامپیوتری
تهدیدات امنیتی که سیستم کامپیوتری شما را تهدید می کند!
تهدید سیستم کامپیوتری هر چیزی است که منجر به از دست رفتن یا خراب شدن داده ها یا آسیب فیزیکی به سخت افزار و یا زیرساخت شود. دانستن چگونگی شناسایی تهدیدات امنیتی رایانه اولین گام در حفاظت از سیستم های رایانه ای است. این تهدیدها می تواند عمدی، تصادفی یا ناشی از بلایای طبیعی باشد.
در این مقاله شما را با تهدیدات رایج سیستم کامپیوتری و نحوه محافظت از سیستم ها در برابر آنها آشنا می کنیم.
تهدیدات امنیتی چیست؟
تهدید امنیتی به عنوان خطری تعریف می شود که به طور بالقوه می تواند به سیستم ها و سازمان های رایانه ای آسیب برساند. علت می تواند فیزیکی باشد، مانند سرقت کامپیوتری که حاوی داده های حیاتی است. علت نیز می تواند غیر فیزیکی مانند حمله ویروس ها باشد. در این مقاله آموزشی، تهدید را به عنوان یک حمله بالقوه از سوی یک هکر تعریف می کنیم که می تواند به آنها اجازه دسترسی غیرمجاز به یک سیستم کامپیوتری را بدهد.
تهدیدات فیزیکی چیست؟
تهدید فیزیکی یک علت بالقوه برای وقوع یک حادثه است که ممکن است منجر به از دست دادن یا آسیب فیزیکی به سیستم های کامپیوتری شود.
لیست زیر تهدیدات فیزیکی را در سه (3) دسته اصلی طبقه بندی می کند.
داخلی : این تهدیدها شامل آتش سوزی، منبع تغذیه ناپایدار، رطوبت در اتاق های دارای سخت افزار و غیره است.
خارجی: این تهدیدها شامل رعد و برق، سیل، زلزله و غیره است.
انسانی: این تهدیدها شامل سرقت، خرابکاری زیرساخت ها و/یا سخت افزار، اختلال، خطاهای تصادفی یا عمدی است.
برای محافظت از سیستم های کامپیوتری در برابر تهدیدات فیزیکی ذکر شده در بالا، یک سازمان باید اقدامات کنترلی امنیتی فیزیکی داشته باشد.
لیست زیر برخی از اقدامات ممکن را نشان می دهد:
داخلی: با استفاده از آشکارسازها و خاموش کننده های آتش خودکار که از آب برای خاموش کردن آتش استفاده نمی کنند، می توان از تهدیدات آتش جلوگیری کرد. با استفاده از کنترل کننده های ولتاژ می توان از منبع تغذیه ناپایدار جلوگیری کرد. برای کنترل رطوبت اتاق کامپیوتر می توان از تهویه مطبوع استفاده کرد.
خارجی: از سیستم های حفاظت در برابر صاعقه می توان برای محافظت از سیستم های کامپیوتری در برابر چنین حملاتی استفاده کرد. سیستم های حفاظت در برابر صاعقه 100% کامل نیستند، اما تا حدی احتمال آسیب ناشی از صاعقه را کاهش می دهند. سیستم های کامپیوتری مسکن در اراضی مرتفع یکی از راه های ممکن برای محافظت از سیستم ها در برابر سیل است.
انسانی: با استفاده از درهای قفل شده و دسترسی محدود به اتاق های کامپیوتر می توان از تهدیداتی مانند سرقت جلوگیری کرد.
تهدیدهای غیر فیزیکی چیست؟
تهدید غیر فیزیکی یک علت بالقوه برای وقوع یک حادثه است که ممکن است منجر به:
- از دست دادن یا خراب شدن داده های سیستم
- عملیات تجاری متکی به سیستم های کامپیوتری را مختل می کند
- از دست دادن اطلاعات حساس
- نظارت غیرقانونی بر فعالیت های سیستم های کامپیوتری
- نقض امنیت سایبری
- غیره
تهدیدات غیر فیزیکی نیز به عنوان تهدیدات منطقی شناخته می شوند. لیست زیر انواع رایج تهدیدات غیر فیزیکی است.
ویروس، تروجان ها، کرم ها، نرم افزارهای جاسوسی، key loggers، ابزارهای تبلیغاتی مزاحم، حملات انکار سرویس توزیع شده، دسترسی غیرمجاز به منابع سیستم های کامپیوتری مانند داده ها، فیشینگ و سایر خطرات امنیت رایانه
برای محافظت از سیستم های کامپیوتری در برابر تهدیدات فوق الذکر، یک سازمان باید تدابیر امنیتی منطقی داشته باشد. فهرست زیر برخی از اقدامات احتمالی را نشان می دهد که می توان برای محافظت از تهدیدات امنیت سایبری انجام داد
برای محافظت در برابر ویروس ها، تروجان ها، کرم ها و غیره یک سازمان می تواند از نرم افزارهای ضد ویروس استفاده کند. علاوه بر نرم افزار ضد ویروس، یک سازمان همچنین می تواند اقدامات کنترلی در استفاده از دستگاه های ذخیره سازی خارجی و بازدید از وب سایتی داشته باشد که به احتمال زیاد برنامه های غیرمجاز را بر روی رایانه کاربر دانلود می کند.
با استفاده از روش های احراز هویت می توان از دسترسی غیرمجاز به منابع سیستم کامپیوتری جلوگیری کرد. روش های احراز هویت می تواند به صورت شناسه های کاربری و رمزهای عبور قوی، کارت های هوشمند یا بیومتریک و غیره باشد.
سیستمهای تشخیص نفوذ/پیشگیری را میتوان برای محافظت در برابر حملات انکار سرویس مورد استفاده قرار داد. اقدامات دیگری نیز وجود دارد که میتواند برای جلوگیری از حملات انکار سرویس اعمال شود.
خلاصه
تهدید هر فعالیتی است که میتواند منجر به از دست دادن/تخریب دادهها از طریق اختلال در عملیات عادی تجاری شود. تهدیدات فیزیکی و غیر فیزیکی وجود دارد تهدیدات فیزیکی باعث آسیب به سخت افزار و زیرساخت سیستم های کامپیوتری می شود. به عنوان مثال می توان به سرقت، خرابکاری تا بلایای طبیعی اشاره کرد. تهدیدات غیر فیزیکی نرم افزار و داده های موجود در سیستم های کامپیوتری را هدف قرار می دهد.
