情報セキュリティにおける脅威の分類は何ですか？

バックアップされていないデータを含め、最適に動作しておらず、組織にとってミッションクリティカルまたは重要なあらゆる種類の資産は脆弱性と呼ばれ、不完全なものはすべて脆弱性と呼ばれます。かなり自動化され、上級管理職の期待に応えるあらゆる種類の対抗策は、統制と呼ばれます。

コンピュータのセキュリティ環境にはいくつかの種類の制御があり、脅威は次のとおりです-

• 悪意のあるソフトウェア −悪意のあるソフトウェアはマルウェアとも呼ばれます。コンピュータシステムに害を及ぼすソフトウェアです。マルウェアは、ワーム、ウイルス、トロイの木馬、スパイウェア、アドウェア、ルートキットなどの構造になっている可能性があります。保護されたデータを盗んだり、ファイルを削除したり、ユーザーが承認していないソフトウェアを挿入したりする可能性があります。

  ワームとウイルスは、急速に増殖してコンピュータシステム全体を弱体化させる可能性があるため、別々に動作します。ユーザーの知らないうちに、ユーザーのコンピューターから不快なイベントを実装する可能性があります。ウイルスやワームが発生すると、コンピュータシステムに重大な損害が発生する可能性があります。

• なりすまし −これは通常、攻撃者がユーザーの整合性を盗んでユーザーのデータを盗んだり、システムのセキュリティを侵害したりするコンピューターデバイスへの攻撃です。

  なりすましには、IPスプーフィング、電子メールスプーフィング、MACスプーフィング、DNSスプーフィング、URLスプーフィングなどいくつかの種類があります。 DNSスプーフィング攻撃は、特定されることなく長時間続く可能性があり、深刻なセキュリティ問題を引き起こす可能性があります。攻撃者は通常、大企業や組織を標的にしてデータを盗み、標的のチームに接続してシステムをハッキングします。

• スニッフィング −スニッフィングは、ネットワークを通過する一部のデータパケットを監視する手順です。ネットワーク管理者は通常、スニファを使用してネットワークトラフィックを監視およびトラブルシューティングします。攻撃者は、パスワードやユーザーアカウントなどの機密情報を取得するために、データパケットを監視および収集するスニファを必要とします。スニファは、システム上のハードウェアまたはアプリケーションとして設定できます。

• 盗難 −重要なハードウェア、ソフトウェア、または情報の損失は、組織の有効性に有意義な影響を与える可能性があります。盗難は、物理的な盗難、データの盗難、個人情報の盗難など、3つの基本的な要素に分けることができます。

  物理的な盗難 −物理的な盗難には、ハードウェアとソフトウェアの盗難が含まれます。物理的な盗難はコンピュータシステムだけに限定されるものではありません。要素はサイズが小さく、関連性が高いため、犯罪者の標的になります。

  データの盗難 −データの盗難には、通常、元のファイルに害を及ぼすことなく、重要なファイルのコピーを作成することが含まれます。これには、機密データや機密データの盗難、またはコンピューターレコードへの不正な変更の作成が含まれる場合があります。

  個人情報の盗難 −個人情報の盗難は、詐欺師が他人を模倣するために、社会保障ID番号、運転免許証番号、クレジットカード番号などの個人データの重要な要素を取得する犯罪です。