Какво е компромис със сигурността?

Ако говорите английски, вероятно сте запознати с думата компромис при нормална употреба. По-конкретно, приемане на нещо, което не е точно това, което първоначално сте искали поради някакъв конкурентен фактор. Няма реално ограничение за това какъв може да бъде конкурентният фактор. Разходите са класически пример, както и времето, усилията, материалните ограничения и изискванията на други хора.

В света на киберсигурността се използва и думата компромис. Точното значение обаче всъщност не е същото. Ако присвивате много силно, можете да спорите, че това е конкретен случай, но ще бъде малко трудно да се продаде. Компромисът в сигурността е резултат от неоторизиран достъп до данни или система. Точните подробности за компромиса и колко тежък е той може да варира значително. Важните фактори включват чувствителността на компрометираните данни или система, мащаба и продължителността на компрометирането и действията, предприети от нападателя.

Забележка: Конкретният случай, споменат по-горе, би бил: искаш сигурна система, но приемаш, че не е/не е била поради доказателство за противното. Това е по-малко умишлен компромис и по-скоро принудителна преоценка, водена от реалността. Освен това обикновено не просто се „приема“, но се полагат усилия за разрешаване на проблема.

Компрометирани данни

За да бъдат компрометирани данните, неупълномощена страна трябва да има достъп до тях. В по-голямата част от случаите това ще включва възможността неупълномощената страна да види данните. Има обаче сценарии, при които данните могат да бъдат сляпо модифицирани или изтрити, което също ще бъде класифицирано като компрометирани данни. Компромисът може да засегне поверителността или целостта на данните, или потенциално и двете.

Ако данните не са особено чувствителни, това може да не е сериозен проблем. Обикновено обаче данните с ограничен достъп са ограничени по някаква причина. Детайлите за плащане са класическа точка за данни. Ако поверителността на данните за плащане е засегната, неоторизирани страни може да са в състояние да ги използват за финансова печалба. Класифицираните данни, например, могат да имат последици за националната сигурност, ако бъдат разкрити на неоторизирани страни. По подобен начин, ако тези данни са били променени, може да има допълнителни проблеми. особено ако тази модификация не е била забелязана известно време.

След като данните са били компрометирани, котката е извън чантата. Методът за достъп може да бъде разрешен, но данните са там. Знаейки какви данни е бил достъпен, може да позволи възникването на допълнителни процедури за ограничаване на щетите. Това може да е особено важно, ако данните са били променени.

Компрометиран компютър

Като цяло, ако вашият компютър има вирус или друга форма на злонамерен софтуер, е разумно да се счита, че компютърът е компрометиран. В зависимост от зловредния софтуер, компрометиран компютър може да означава различни неща. Ransomware може да изтрие вашите данни, но обикновено не ги разкрива на никого. Повечето други форми на модерен злонамерен софтуер се опитват да откраднат чувствителни данни, като например пароли.

Забележка: Рансъмуерът може да осигури добро прикритие за друг злонамерен софтуер, така че не трябва непременно да се приема, че вашите данни не са били разкрити, ако бъдете засегнати от рансъмуер.

Някои типове зловреден софтуер могат да бъдат особено трудни за премахване. По принцип антивирусният софтуер може да изясни нещата, но може да се наложи да изтриете твърдия диск и да инсталирате отново операционната система. В някои редки случаи дори това може да не е достатъчно. Злонамерен софтуер от този калибър обаче обикновено се разработва само от заплахи на ниво национална държава.

Компрометиран софтуер

Когато софтуерът е компрометиран, всичко, което прави и е правил, е подозрително. Ако софтуерът е компрометиран, той трябва да се третира като чисто зловреден софтуер. Обикновено, ако някой софтуер на вашия компютър бъде заразен, това може да бъде разрешено с антивирусен софтуер. За съжаление има и по-лоши сценарии. Например, ако разработчикът на част от софтуера бъде компрометиран, тогава той може да изпрати компрометиран софтуер на своите клиенти. Това е известно като атака на веригата за доставки. Този вид компромис включва програмиста да бъде хакнат по някакъв начин. Възможно е обаче разработчикът да има вътрешна заплаха.

Забележка: Хардуерът може да бъде компрометиран и чрез атаки по веригата на доставки.

Извънгабаритни ефекти

Важно е да разберете, че инцидентът със сигурността може да не е ограничен до действително компрометираната система или данни. Първоначалният компромис може да позволи допълнителни инциденти със сигурността. Всеки от примерите, дадени по-горе, показва това под някаква форма. Компрометираните класифицирани данни могат да изложат на риск живота на полеви агенти и „активите“, които управляват. Ако се манипулира внимателно, това може дори да доведе до приемане на фалшива информация и може да компрометира други операции. Вашият компрометиран компютър може да бъде използван за разпространение на зловреден софтуер, с който е заразен. Данните в него също могат да се използват за достъп до вашите онлайн акаунти и т.н. Компрометираният софтуер може да засегне всички потребители на софтуера, когато засегнатият софтуер се използва широко, това може да има много широко въздействие.

Заключение

Компромисът в киберсигурността се отнася до неоторизиран достъп, модифициране или изтриване на данни или система. Докато отделна система може да бъде засегната, всяка система, която се интегрира с тази система, също може да почувства ефектите, дори ако самата тя не е била пряко засегната. Компромисът не води непременно до „нарушение на данните“, когато данните се продават/пускат на черния пазар. Може просто да е случайно разкриване на отговорно, но неупълномощено лице. Може също така да е разумно да се предположи, че данните, които случайно са станали публични, са компрометирани, дори ако няма действителни индикации някой да е имал достъп до тях.