Pao Pevil

Hacking 7 – Các mối đe dọa

Một mối đe doa máy tính là bất cứ điều gì dẫn đến mất hoặc hỏng dữ liệu hoặc gây thiệt hại vật lý cho phần cứng và cơ sở hạ tầng. Biết cách xác định các mối đe dọa máy tính là bước đầu tiên để bảo vệ hệ thống máy tính. Các mối đe dọa có thể cố ý, vô tình hoặc gây ra bởi thiên tai.

Trong bài này, tôi sẽ giới thiệu cho bạn các mối đe dọa hệ thống máy tính phổ biến và cách bạn có thể bảo vệ các hệ thống chống lại chúng.

Mối đe dọa an ninh là gì?

Mối đe dọa bảo mật được định nghĩa là một rủi ro có khả năng gây hại cho các hệ thống và tổ chức máy tính. Nguyên nhân có thể do vật lý như ai đó đánh cắp máy tính có chứa dữ liệu quan trọng. Nguyên nhân cũng có thể là phi vật lý như virus tấn công. Trong loạt bài hướng dẫn này, chúng tôi sẽ xác định mối đe dọa là một cuộc tấn công tiềm năng từ một hacker có thể cho phép họ truy cập vào hệ thống máy tính.

Đe dọa vật lý là gì?

Một mối đe dọa vật lý là một nguyên nhân tiềm ẩn của một sự cố có thể dẫn đến mất mát hoặc thiệt hại vật chất cho các hệ thống máy tính.

Danh sách sau đây phân loại các mối đe dọa vật lý thành ba (03) loại chính;

Để bảo vệ hệ thống máy tính khỏi các mối đe dọa vật lý nêu trên, một tổ chức phải có các biện pháp kiểm soát an ninh vật lý.

Danh sách sau đây cho thấy một số biện pháp có thể được thực hiện:

Các mối đe dọa phi vật lý là gì?

Một số sự cố có thể do các mối đe dọa phi vật lý;

Có một số mối đe dọa phi vật lý được gọi là mối đe dọa công nghệ. Danh sách một số mối đe dọa phổ biến;

Để bảo vệ hệ thống máy tính khỏi các mối đe dọa nêu trên, một tổ chức phải có các biện pháp bảo mật công nghệ. Danh sách sau đây có thể liệt kê một vài cách bảo mật công nghệ.

Để chống lại virus, Trojan, sâu, v.v., một tổ chức có thể sử dụng phần mềm diệt virus. Ngoài phần mềm diệt virus, một tổ chức cũng có thể có các biện pháp kiểm soát việc sử dụng các thiết bị lưu trữ ngoài và truy cập trang web có khả năng tải xuống các chương trình trái phép trên máy tính của người dùng.

Ngăn chặn các hình thức truy cập trái phép vào hệ thống bằng phương pháp xác thực danh tính nhiều bước. Các phương thức có thể như sử dụng mật khẩu, sinh trắc học, ứng dụng xác thực bước 2 từ ứng dụng thứ ba,…

Sử dụng tường lửa, các hình thức phát hiện truy cập trái phép để ngăn chặn tấn công từ chối dịch vụ và nhiều phương pháp khác để phát hiện tấn công.

Exit mobile version