Što je sigurnosni kompromis?

Ako govorite engleski, vjerojatno vam je poznata riječ kompromis u normalnoj upotrebi. Točnije, prihvaćanje nečega što nije baš ono što ste u početku željeli zbog nekog konkurentskog čimbenika. Ne postoji pravo ograničenje na to što može biti konkurentski faktor. Trošak je klasičan primjer, kao i vrijeme, trud, materijalna ograničenja i zahtjevi drugih ljudi.

U svijetu kibernetičke sigurnosti koristi se i riječ kompromis. Točno značenje ipak nije isto. Ako jako zaškiljite, mogli biste tvrditi da je to specifičan slučaj, ali bilo bi to malo teško prodati. Sigurnosni kompromis rezultat je neovlaštenog pristupa podacima ili sustavu. Točni detalji kompromisa i njegova ozbiljnost mogu značajno varirati. Važni čimbenici uključuju osjetljivost kompromitiranih podataka ili sustava, opseg i trajanje kompromitacije te akcije koje je poduzeo napadač.

Napomena: Specifičan gore spomenuti slučaj bi bio: željeti siguran sustav, ali prihvatiti da nije/nije bio zbog dokaza koji govore suprotno. Ovo je manje namjerni kompromis, a više prisilna reevaluacija vođena realnošću. Također se obično ne samo "prihvaća", već se poduzimaju napori da se problem riješi.

Ugroženi podaci

Da bi podaci bili ugroženi, neovlaštena strana im mora imati pristup. U velikoj većini slučajeva to će uključivati ​​mogućnost da neovlaštena strana vidi podatke. Međutim, postoje scenariji u kojima bi se podaci mogli slijepo modificirati ili izbrisati, što bi se također klasificiralo kao ugroženi podaci. Kompromis može utjecati na povjerljivost ili cjelovitost podataka, ili potencijalno oboje.

Ako podaci nisu posebno osjetljivi, to možda nije veliki problem. Međutim, podaci s ograničenim pristupom obično su ograničeni iz nekog razloga. Podaci o plaćanju su klasična podatkovna točka. Ako je povjerljivost podataka o plaćanju ugrožena, neovlaštene strane ih mogu koristiti za financijsku dobit. Klasificirani podaci, na primjer, mogu imati posljedice po nacionalnu sigurnost ako se otkriju neovlaštenim stranama. Na sličan način, ako su ti podaci izmijenjeni, moglo bi doći do daljnjih problema. pogotovo ako se ta modifikacija neko vrijeme nije primijetila.

Nakon što su podaci ugroženi, mačka je van torbe. Metoda pristupa se može riješiti, ali podaci su vani. Poznavanje kojim je podacima pristupljeno može omogućiti daljnji postupak ograničenja štete. Ovo može biti posebno važno ako su podaci izmijenjeni.

Kompromitirano računalo

Općenito, ako vaše računalo ima virus ili bilo koji drugi oblik zlonamjernog softvera, razumno je smatrati da je računalo ugroženo. Ovisno o zlonamjernom softveru, ugroženo računalo može značiti različite stvari. Ransomware može izbrisati vaše podatke, ali ih obično nikome ne otkriva. Većina drugih oblika modernog zlonamjernog softvera pokušava ukrasti osjetljive podatke poput lozinki.

Napomena: Ransomware može pružiti dobro pokriće za drugi zlonamjerni softver pa ne treba nužno pretpostaviti da vaši podaci nisu bili izloženi ako ste pogođeni ransomwareom.

Neke vrste zlonamjernog softvera može biti posebno teško ukloniti. Općenito, antivirusni softver može razjasniti stvari, ali možda će biti potrebno obrisati tvrdi disk i ponovno instalirati operativni sustav. U nekim rijetkim slučajevima ni to možda neće biti dovoljno. Međutim, zlonamjerni softver ovog kalibra obično razvijaju samo akteri prijetnji na razini nacionalne države.

Ugrožen softver

Kada je softver ugrožen, sve što radi i što je radio je sumnjivo. Ako je softver ugrožen, treba ga tretirati kao da je riječ o isključivo zlonamjernom softveru. Obično, ako se bilo koji dio softvera na vašem računalu zarazi, to se može riješiti antivirusnim softverom. Nažalost, postoje i gori scenariji. Na primjer, ako razvojni programer softvera bude ugrožen, tada može poslati kompromitirani softver svojim klijentima. Ovo je poznato kao napad na lanac opskrbe. Ova vrsta kompromisa uključuje hakiranje programera na neki način. Međutim, moguće je da programer ima prijetnju iznutra.

Napomena: Hardver također može biti ugrožen putem napada na lanac opskrbe.

Predimenzionirani efekti

Važno je razumjeti da sigurnosni incident ne mora biti ograničen na stvarno ugroženi sustav ili podatke. Izvorni kompromis može omogućiti daljnje sigurnosne incidente. Svaki od gore navedenih primjera pokazao je to u nekom obliku. Ugroženi povjerljivi podaci mogli bi ugroziti živote terenskih agenata i "imovine" kojom upravljaju. Ako se njime pažljivo manipulira, moglo bi čak dovesti do prihvaćanja lažnih obavještajnih podataka i moglo kompromitirati druge operacije. Vaše kompromitirano računalo moglo bi se koristiti za širenje zlonamjernog softvera kojim je zaraženo. Podaci na njemu također se mogu koristiti za pristup vašim računima na mreži itd. Ugroženi softver može utjecati na sve korisnike softvera kada se pogođeni softver široko koristi, to može imati vrlo širok učinak.

Zaključak

Kompromis u kibernetičkoj sigurnosti odnosi se na neovlašteni pristup, modificiranje ili brisanje podataka ili sustava. Dok jedan sustav može biti pogođen, bilo koji sustav koji se integrira s tim sustavom također može osjetiti učinke, čak i ako sam nije izravno pogođen. Kompromitiranje ne mora nužno rezultirati "povredom podataka" gdje se podaci prodaju/puštaju na crno tržište. To može biti samo slučajno otkrivanje odgovornoj, ali neovlaštenoj osobi. Također bi moglo biti mudro pretpostaviti da su podaci koji su slučajno bili javni ugroženi čak i ako nema stvarnih pokazatelja da im je netko pristupio.