Jenis-jenis ancaman melalui TI itu banyak sekali macam dan jenisnya. Jika kita tidak dapat mencegahnya maka data atau perangkta lainnya dapat hilang karena adanya ancaman tersebut. Ancaman-ancaman ini bisa melalui virus atau banyak kejahatan lainnya misalnya bisa juga dengan adanya pencurian.
Kita dapat mencegah bisa dengan cara menggunakan anti virus jika itu terinfeksi dengan virus, atau bisa juga kita menduplikat data-data kita menjadi banyak sehingga jika PC atau perangkat lainnya di curi kita masih punya salinannya lagi.
Untuk lebih jelasnya bisa dibaca pada materi yang ada di bawah ini :
Di dalam menilai suatu ancaman penggunaan teknologi informasi, ancaman tersebut terus berkembang Pertahanan tahun lalu mungkin tidak akan cukup untuk melawan ancaman serangan tahun ini. Oleh karena itu, penting bagi para eksekutif untuk memiliki kesadaran akan keseriusan dari masing-masing jenis risiko keamanan TI dan bagaimana tingkat ancaman berubah.
Penilaian risiko teknologi informasi ini didasarkan pada survei terhadap lebih dari 100 propesional IT security dan manajemen risiko, yang dilakukan oleh Computer Economics pada kuartal keempat tahun 2009.
Malware: infeksi pada systemi atau jaringan oleh virus, worm Trojan, adware atau spyware.
Phising: Serangan terhadap organisasi melalui email atau elektronik dalam upaya untuk memperoleh informasi rahasia.
Pharming penyimpangan alu lintas internet ke situs penipu melalui DNS palsu atau address bar browser serangan ini dimaksudkan untuk memperoleh informasi rahasia.
Spam pesan email yang tidak diminta atau tidak diinginkan.
Denial of serivice Upaya untuk mengalahkan atau membebani kinerja jaringan atau sumber daya sistem dengan maksud untuk menurunkan kinerja mereka atau bahkan membuat layanan tidak tersedia.
Akses yang tidak sah oleh pihak luar: akses yang tidak sah atau penggunaan sistem atau jaringan oleh pihak luar.
Vandalisme / sabotase: pencacatan, kehancuran atau kerusakan pada jaringan sistem organisasi atau website.
Pemerasan: Tuntutan untuk uang atau konsesi lainnya berdasarkan ancaman untuk menggunakan sarana elektronik untuk membahayakan jaringan organisasi, sistem, atau reputasi.
Penipuan transaksi: transaksi elektronik palsu yang mengakibatkan kerugian keuangan atau kerusakan pada organisasi atau pelanggan.
Kerugian fisik: fisik kehilangan atau pencurian atau komputer, media penyimpanan, atau perangkat lain yang terkait andany data.
Akses yang tidak sah oleh orang dalam: Menjalankan akses oleh orang dalam fungsi sistem atau informasi yang tidak berwenang.
Insider: pelanggaran terhadap kebijakan organisasi mengenai penggunaan komputasi / sumber daya jaringan.
Analisis hasil survei ini memberikan wawasan ke dalam bagaimana para profesional TI memandang keseriusan dari 12 kategori ancaman keamanan informasi dan bagaimana tingkat ancaman tersebut berubah. Beberapa hasil ini mendorong, tetapi beberapa mungkin menandakan adanya kesenjangan antara persepsi dan realitas.
Sebagai contoh kasus adalah sejumlah nasabah bank yang kehilngan simpanannya baru – baru ini. dikarenakan lemahnya pengawasan serta keamanan terhadap transaksi.
Kita dapat mencegah bisa dengan cara menggunakan anti virus jika itu terinfeksi dengan virus, atau bisa juga kita menduplikat data-data kita menjadi banyak sehingga jika PC atau perangkat lainnya di curi kita masih punya salinannya lagi.
Untuk lebih jelasnya bisa dibaca pada materi yang ada di bawah ini :
Di dalam menilai suatu ancaman penggunaan teknologi informasi, ancaman tersebut terus berkembang Pertahanan tahun lalu mungkin tidak akan cukup untuk melawan ancaman serangan tahun ini. Oleh karena itu, penting bagi para eksekutif untuk memiliki kesadaran akan keseriusan dari masing-masing jenis risiko keamanan TI dan bagaimana tingkat ancaman berubah.
Penilaian risiko teknologi informasi ini didasarkan pada survei terhadap lebih dari 100 propesional IT security dan manajemen risiko, yang dilakukan oleh Computer Economics pada kuartal keempat tahun 2009.
Malware: infeksi pada systemi atau jaringan oleh virus, worm Trojan, adware atau spyware.
Phising: Serangan terhadap organisasi melalui email atau elektronik dalam upaya untuk memperoleh informasi rahasia.
Pharming penyimpangan alu lintas internet ke situs penipu melalui DNS palsu atau address bar browser serangan ini dimaksudkan untuk memperoleh informasi rahasia.
Spam pesan email yang tidak diminta atau tidak diinginkan.
Denial of serivice Upaya untuk mengalahkan atau membebani kinerja jaringan atau sumber daya sistem dengan maksud untuk menurunkan kinerja mereka atau bahkan membuat layanan tidak tersedia.
Akses yang tidak sah oleh pihak luar: akses yang tidak sah atau penggunaan sistem atau jaringan oleh pihak luar.
Vandalisme / sabotase: pencacatan, kehancuran atau kerusakan pada jaringan sistem organisasi atau website.
Pemerasan: Tuntutan untuk uang atau konsesi lainnya berdasarkan ancaman untuk menggunakan sarana elektronik untuk membahayakan jaringan organisasi, sistem, atau reputasi.
Penipuan transaksi: transaksi elektronik palsu yang mengakibatkan kerugian keuangan atau kerusakan pada organisasi atau pelanggan.
Kerugian fisik: fisik kehilangan atau pencurian atau komputer, media penyimpanan, atau perangkat lain yang terkait andany data.
Akses yang tidak sah oleh orang dalam: Menjalankan akses oleh orang dalam fungsi sistem atau informasi yang tidak berwenang.
Insider: pelanggaran terhadap kebijakan organisasi mengenai penggunaan komputasi / sumber daya jaringan.
Analisis hasil survei ini memberikan wawasan ke dalam bagaimana para profesional TI memandang keseriusan dari 12 kategori ancaman keamanan informasi dan bagaimana tingkat ancaman tersebut berubah. Beberapa hasil ini mendorong, tetapi beberapa mungkin menandakan adanya kesenjangan antara persepsi dan realitas.
Sebagai contoh kasus adalah sejumlah nasabah bank yang kehilngan simpanannya baru – baru ini. dikarenakan lemahnya pengawasan serta keamanan terhadap transaksi.
Tidak ada komentar:
Posting Komentar