백업되지 않은 데이터를 포함하여 최적으로 작동하지 않고 조직에 미션 크리티컬하거나 중요한 모든 유형의 자산은 취약성으로 알려져 있고 불완전한 것은 취약성으로 알려져 있습니다. 상당히 자동화되고 고위 경영진의 기대에 부응하는 모든 유형의 대응 조치를 통제라고 합니다.
컴퓨터 보안 환경에는 여러 가지 유형의 통제가 있으며 위협은 다음과 같습니다. -
-
악성 소프트웨어 − 악성 소프트웨어를 맬웨어라고도 합니다. 컴퓨터 시스템에 해를 끼치는 소프트웨어입니다. 멀웨어는 웜, 바이러스, 트로이 목마, 스파이웨어, 애드웨어 및 루트킷 등의 구조를 가질 수 있습니다. 보호된 데이터를 도용하거나 파일을 삭제하거나 사용자가 승인하지 않은 소프트웨어를 삽입할 수 있습니다.
웜과 바이러스는 빠르게 확산되고 전체 컴퓨터 시스템을 약화시킬 수 있으므로 별도로 행동합니다. 그들은 사용자 모르게 사용자의 컴퓨터에서 불쾌한 이벤트를 구현할 수 있습니다. 바이러스나 웜이 발생하면 컴퓨터 시스템이 심각한 손상을 입을 수 있습니다.
-
스푸핑 − 일반적으로 공격자가 사용자의 데이터를 훔치거나 시스템의 보안을 침해하기 위해 사용자의 무결성을 훔치는 컴퓨터 장치에 대한 공격입니다.
IP 스푸핑, 이메일 스푸핑, MAC 스푸핑, DNS 스푸핑 및 URL 스푸핑을 비롯한 여러 유형의 스푸핑이 있습니다. DNS 스푸핑 공격은 식별되지 않고 시간이 지남에 따라 계속될 수 있으며 심각한 보안 문제를 일으킬 수 있습니다. 공격자는 일반적으로 대기업이나 조직을 대상으로 데이터를 훔친 다음 대상 팀과 연결하여 시스템을 해킹합니다.
-
스니핑 − 스니핑은 네트워크를 통과하는 일부 데이터 패킷을 모니터링하는 절차입니다. 네트워크 관리자는 일반적으로 스니퍼를 사용하여 네트워크 트래픽을 모니터링하고 문제를 해결합니다. 공격자는 암호 및 사용자 계정을 포함한 민감한 정보를 얻기 위해 데이터 패킷을 모니터링하고 수집하기 위해 스니퍼가 필요합니다. 스니퍼는 시스템에서 하드웨어 또는 애플리케이션으로 설정할 수 있습니다.
-
도난 − 중요한 하드웨어, 소프트웨어 또는 정보의 손실은 조직의 효율성에 의미 있는 영향을 미칠 수 있습니다. 도용은 물리적 도용, 데이터 도용, 신분 도용의 세 가지 기본 요소로 나눌 수 있습니다.
물리적 도난 − 물리적 절도에는 하드웨어 및 소프트웨어 절도가 포함됩니다. 물리적 절도가 컴퓨터 시스템에만 국한되지 않는다는 것은 아닙니다. 요소는 크기가 작고 연관 가치가 높기 때문에 범죄자의 표적이 됩니다.
데이터 도난 − 데이터 도용에는 일반적으로 원본에 약간의 피해를 주지 않으면서 필수 파일의 복사본을 만드는 것이 포함됩니다. 여기에는 민감한 데이터 및 기밀 데이터를 훔치거나 컴퓨터 기록을 무단으로 변경하는 것이 포함될 수 있습니다.
신원 도용 − 신분 도용은 사기꾼이 다른 사람을 모방하기 위해 주민등록번호, 운전면허증 번호, 신용카드 번호 등 개인 데이터의 핵심 요소를 획득하는 범죄입니다.