تهدیدهای سیستم های اطلاعاتی کامپیوتری

تهدیدهای سیستم های اطلاعاتی کامپیوتری

اسلاید 1: تهدیدهای سیستم های اطلاعاتی کامپیوتریگردآورندگان :کیمیا

اسلاید 2: چکیدهسیستم های اطلاعاتی به طور مکرر در معرض انواع تهدیدهایی قرار دارند که می توانند باعث انواع مختلفی از صدمات شوند که ممکن است به خسارت های مالی قابل ملاحظه ای منجر شوند. گستره ی صدمات امنیتی اطلاعات می تواند از خسارت های کوچک تا تخریب کامل سیستم اطلاعاتی باشد. اثرات تهدیدات مختلف، خیلی تغییر می کند: برخی از این تهدیدات، بر روی محرمانگی یا یک پارچگی داده ها اثر می گذارند در حالی که بقیه دردسترس بودن یک سیستم را تحت تاثیر قرار می دهند. اخیراً سازمان ها در حال کشمکش برای درک این هستند که چه چیزهایی تهدیدی برای دارایی های اطلاعاتی آن ها محسوب می شوند و این که چگونه وسایل لازم برای مقابله با آن ها را به دست آورند، که این امر یک چالش باقی می ماند.

اسلاید 3: مقدمهبا توسعه ی فناوری های اطلاعات و ارتباطات و دسترسی روزافزون به اینترنت، سازمان ها نسبت به انواع مختلف تهدیدات آسیب پذیر می شوند. در حقیقت اطلاعات آن ها در معرض حملات سایبری و صدمات حاصل از آن ها قرار می گیرد. تهدیدات از جانب منابع مختلفی مانند فعالیت کارمندان یا حملات هکران هستند. معمولا نمی توان خسارت های مالی حاصل از شکاف های امنیتی را به طور دقیق شناسایی کرد زیرا مقدار قابل ملاحظه ای از خسارات حاصل از وقایع امنیتی مقیاس پایین تر هستند که توسط ناچیز انگاشتن ریسک امنیتی سیستم اطلاعاتی به وجود می آیند . بنابراین مدیریان نیاز دارند تهدیداتی را که بر روی دارایی های آن ها اثر می گذارند، بشناسند و اثر این تهدیدات را شناسایی کنند تا موارد مورد نیاز برای جلوگیری از این تهدیدات را با انتخاب اقدامات متقابل مناسب تعیین نمایند.

اسلاید 4: آسیب پذیریآسیب پذیری ها از نقطه ضعف های سیستم تشکیل می شوند که افراد مهاجم قادر به استخراج آن ها هستند که این نقاط ضعف ممکن است به اثرات خطرناکی منجر شوند. وقتی در یک سیستم آسیب پذیری وجود دارد، یک تهدید ممکن است از طریق یک عامل تهدیدکننده با استفاده از یک تکنیک نفوذ مخصوص آشکار شود تا باعث اثرات نامطلوبی گردد. خسارت ناشی از تهدید مالی می تواند برای سازمان ها قابل ملاحظه باشد. برطبق یازدهمین بررسی اجمالی جرایم کامپیوتری و امنیت، خسارت ناشی از: ویروس ها، دسترسی ، دزدیدن سخت افزار لپ تاپ یا موبایل و دزدیدن اطلاعات اختصاصی، 74.3% از خسارت کل است. یک پژوهش انجام شده توسط McCue نشان می دهد که 70% جرایم توسط افراد درونی به جای مجرمان بیرونی صورت می گیرد اما 90% کنترل های امنیتی بر روی تهدیدات بیرونی تمرکز می کنند.

اسلاید 5: تهدید در حوزه سیستم های کامپیوتریواژه امنیت همواره در مقابل تهدید به کار گرفته می­شود که به منظور شناخت بهترمفهوم امنیت ابتدا بایستی به تشریح تهدید پرداخت.تهدید در امنیت کامپیوتر یک خطر احتمالی است که می تواند با استفاده از آسیب پذیری امنیتی و بهره برداری از آن موجب بروز آسیب جدی به سیستم گردد. تهدید می تواند “عمدی” باشد (مثل حمله هوشمندانه یک فرد یا یک سازمان جنایی به سیستم های اطلاعاتی) و یا “اتفاقی” (به عنوان مثال، امکان خرابی در یک کامپیوتر، یا احتمال رویدادن یک حادثه طبیعی مانند زلزله، آتش سوزی، طوفان و …) . تهدید شرایط، قابلیت ها، عمل و یا رویداد را نیز شامل می شود.