Què és un compromís de seguretat?

Si parleu anglès, probablement esteu familiaritzat amb la paraula compromís en l'ús normal. Concretament, acceptar alguna cosa que no és el que inicialment volíeu a causa d'algun factor competitiu. No hi ha límit real sobre quin pot ser el factor competidor. El cost és un exemple clàssic, així com el temps, l'esforç, les limitacions materials i els requisits d'altres persones.

En el món de la ciberseguretat també s'utilitza la paraula compromís. El significat exacte, però, no és realment el mateix. Si entreu els ulls molt fort, podríeu argumentar que és un cas concret, però seria una mica difícil de vendre. Un compromís de seguretat és el resultat d'un accés no autoritzat a dades o a un sistema. Els detalls exactes del compromís i la gravetat que és poden variar significativament. Els factors importants inclouen la sensibilitat de les dades o del sistema compromès, l'escala i la durada del compromís i les accions que va prendre l'atacant.

Nota: el cas concret esmentat anteriorment seria: voler un sistema segur però acceptar que no ho és/no va ser per prova del contrari. Això és menys un compromís deliberat i més una reavaluació forçada impulsada per la realitat. També normalment no només s'"accepta", sinó que es fan esforços per resoldre el problema.

Dades compromeses

Perquè les dades es vegin compromeses, cal que una part no autoritzada hi tingui accés. En la gran majoria dels casos, això implicarà que la part no autoritzada pugui veure les dades. Tanmateix, hi ha escenaris en què les dades es podrien modificar o suprimir a cegues, que també es classificarien com a dades compromeses. El compromís pot afectar la confidencialitat o la integritat de les dades, o potencialment totes dues.

Si les dades no són especialment sensibles, pot ser que no sigui un problema massiu. Normalment, però, l'accés a les dades restringides està restringit per algun motiu. Les dades de pagament són un punt de dades clàssic. Si la confidencialitat de les dades de pagament es veu afectada, les persones no autoritzades poden utilitzar-les per obtenir beneficis econòmics. Les dades classificades, per exemple, poden tenir ramificacions en la seguretat nacional si es revelen a parts no autoritzades. De manera similar, si es modifiquessin aquestes dades, hi podria haver més problemes. sobretot si aquesta modificació no es va notar durant un temps.

Un cop compromeses les dades, el gat surt de la bossa. El mètode d'accés es pot resoldre, però les dades estan allà fora. Saber a quines dades s'ha accedit pot permetre que es produeixin més procediments de limitació de danys. Això pot ser especialment important si es van modificar les dades.

Ordinador compromès

En general, si el vostre ordinador té un virus o qualsevol altra forma de programari maliciós, és raonable considerar l'ordinador compromès. Depenent del programari maliciós, un ordinador compromès pot significar coses diferents. El ransomware pot suprimir les vostres dades, però normalment no les revela a ningú. La majoria d'altres formes de programari maliciós modern intenten robar dades sensibles, com ara contrasenyes.

Nota: el ransomware pot oferir una bona cobertura per a altres programes maliciosos, de manera que no s'ha de suposar necessàriament que les vostres dades no han estat exposades si us afecta el ransomware.

Alguns tipus de programari maliciós poden ser especialment difícils d'eliminar. En general, el programari antivirus pot esborrar les coses, però pot ser necessari esborrar el disc dur i reinstal·lar el sistema operatiu. En alguns casos rars, fins i tot això podria no ser suficient. Tanmateix, el programari maliciós d'aquest calibre només el desenvolupen actors d'amenaces a nivell d'estat-nació.

Programari compromès

Quan el programari està compromès, tot el que fa i ha fet és sospitós. Si el programari està compromès, s'ha de tractar com si fos programari purament maliciós. Normalment, si algun programari del vostre ordinador s'infecta, es pot resoldre amb un programari antivirus. Malauradament, hi ha escenaris pitjors. Per exemple, si el desenvolupador d'un programari es veu compromès, pot enviar programari compromès als seus clients. Això es coneix com un atac a la cadena de subministrament. Aquest tipus de compromís implica que el desenvolupador sigui piratejat d'alguna manera. Tanmateix, és possible que el desenvolupador tingui una amenaça interna.

Nota: el maquinari també es pot veure compromès mitjançant atacs a la cadena de subministrament.

Efectes desmesurats

És important entendre que l'incident de seguretat no pot limitar-se al sistema o a les dades realment compromesos. El compromís original pot permetre més incidents de seguretat. Cadascun dels exemples donats anteriorment ho ha demostrat d'alguna manera. Les dades classificades compromeses poden posar en risc la vida dels agents de camp i els "actius" que gestionen. Si es manipula amb cura, fins i tot podria conduir a l'acceptació d'intel·ligència falsa i podria comprometre altres operacions. El vostre ordinador compromès es podria utilitzar per proliferar el programari maliciós amb el qual està infectat. Les dades també es podrien utilitzar per accedir als vostres comptes en línia, etc. El programari compromès pot afectar tots els usuaris del programari quan el programari afectat s'utilitza àmpliament, això pot tenir un impacte molt ampli.

Conclusió

Un compromís en la seguretat cibernètica es refereix a l'accés, la modificació o la supressió no autoritzats de dades o d'un sistema. Tot i que un únic sistema es pot veure afectat, qualsevol sistema que s'integra amb aquest sistema també pot sentir els efectes, encara que no s'hagi afectat directament. Un compromís no implica necessàriament una "incompliment de dades" on les dades es venen/alliberen al mercat negre. Pot ser només una revelació accidental a una persona responsable però no autoritzada. També pot ser prudent suposar que les dades que eren públiques accidentalment estan compromeses encara que no hi hagi indicis reals que algú hi hagi accedit.