किसी भी प्रकार की संपत्ति जो बेहतर तरीके से काम नहीं कर रही है और संगठन के लिए मिशन-महत्वपूर्ण या महत्वपूर्ण है, जिसमें डेटा का बैकअप नहीं है, उसे भेद्यता के रूप में जाना जाता है, जबकि कुछ भी अपूर्णता को कमजोरी के रूप में जाना जाता है। किसी भी प्रकार का काउंटर उपाय जो काफी स्वचालित हो जाता है और ऊपरी प्रबंधन की अपेक्षाओं को पूरा करता है उसे नियंत्रण के रूप में जाना जाता है।
कंप्यूटर सुरक्षा वातावरण में कई प्रकार के नियंत्रण होते हैं, और खतरे इस प्रकार हैं -
-
दुर्भावनापूर्ण सॉफ़्टवेयर - दुर्भावनापूर्ण सॉफ़्टवेयर को मैलवेयर भी कहा जाता है। यह एक सॉफ्टवेयर है जो कंप्यूटर सिस्टम को नुकसान पहुंचाता है। मैलवेयर वर्म्स, वायरस, ट्रोजन, स्पाईवेयर, एडवेयर और रूटकिट आदि की संरचना में हो सकता है। यह संरक्षित डेटा चुरा सकता है, फ़ाइलें हटा सकता है या उपयोगकर्ता द्वारा अनुमोदित सॉफ़्टवेयर सम्मिलित नहीं कर सकता है।
कीड़े और वायरस अलग-अलग व्यवहार करते हैं, क्योंकि वे तेजी से फैल सकते हैं और पूरे कंप्यूटर सिस्टम को कमजोर कर सकते हैं। वे उपयोगकर्ता के ज्ञान के बिना उपयोगकर्ता के कंप्यूटर से अप्रिय घटनाओं को लागू कर सकते हैं। किसी वायरस या कृमि के कारण, कंप्यूटर सिस्टम को अर्थपूर्ण क्षति का अनुभव हो सकता है।
-
स्पूफिंग - यह आम तौर पर एक कंप्यूटर डिवाइस पर हमला होता है जिसमें हमलावर उपयोगकर्ता के डेटा को चुराने या सिस्टम की सुरक्षा भंग करने के लिए उपयोगकर्ता की अखंडता को चुरा लेता है।
आईपी स्पूफिंग, ईमेल स्पूफिंग, मैक स्पूफिंग, डीएनएस स्पूफिंग और यूआरएल स्पूफिंग सहित कई प्रकार के स्पूफिंग हैं। डीएनएस स्पूफिंग हमले बिना पहचाने समय के साथ चल सकते हैं और गंभीर सुरक्षा समस्याएं उत्पन्न कर सकते हैं। हमलावर आमतौर पर डेटा चुराने के लिए उच्च उद्यमों या संगठनों को निशाना बनाते हैं और फिर उनके सिस्टम को हैक करने के लिए लक्ष्य टीम से जुड़ते हैं।
-
सूँघना - सूँघना वह प्रक्रिया है जिसमें नेटवर्क में गुजरने वाले कुछ डेटा पैकेट की निगरानी की जाती है। नेटवर्क व्यवस्थापक आमतौर पर नेटवर्क ट्रैफ़िक की निगरानी और समस्या निवारण के लिए स्निफ़र्स का उपयोग करते हैं। पासवर्ड और उपयोगकर्ता खातों सहित संवेदनशील जानकारी प्राप्त करने के लिए हमलावरों को डेटा पैकेट की निगरानी और इकट्ठा करने के लिए खोजी की आवश्यकता होती है। स्निफ़र्स को सिस्टम पर हार्डवेयर या एप्लिकेशन के रूप में सेट किया जा सकता है।
-
चोरी -महत्वपूर्ण हार्डवेयर, सॉफ्टवेयर या सूचना के खोने से संगठन की प्रभावशीलता पर सार्थक प्रभाव पड़ सकता है। चोरी को भौतिक चोरी, डेटा चोरी और पहचान की चोरी जैसे तीन बुनियादी तत्वों में विभाजित किया जा सकता है।
शारीरिक चोरी - भौतिक चोरी में हार्डवेयर और सॉफ्टवेयर की चोरी शामिल है। ऐसा कुछ नहीं है कि भौतिक चोरी केवल कंप्यूटर सिस्टम तक ही सीमित नहीं है, तत्वों को अपराधियों द्वारा उनके छोटे आकार और सहयोगी रूप से उच्च मूल्य के कारण लक्षित किया जाता है।
डेटा चोरी - डेटा चोरी में आम तौर पर मूल फाइलों को कुछ नुकसान पहुंचाए बिना आवश्यक फाइलों की प्रतियां बनाना शामिल है। इसमें संवेदनशील डेटा और गोपनीय डेटा की चोरी करना या कंप्यूटर रिकॉर्ड में अनधिकृत परिवर्तन करना शामिल हो सकता है।
पहचान की चोरी - पहचान की चोरी एक ऐसा अपराध है जिसमें धोखेबाज किसी और की नकल करने के लिए सामाजिक सुरक्षा पहचान संख्या, ड्राइविंग लाइसेंस नंबर या क्रेडिट कार्ड नंबर सहित व्यक्तिगत डेटा का प्रमुख तत्व हासिल करता है।