Hvað er öryggismálamiðlun?

Ef þú talar ensku þekkirðu líklega orðið málamiðlun í venjulegri notkun. Nánar tiltekið, að samþykkja eitthvað sem er ekki alveg það sem þú vildir upphaflega vegna einhvers samkeppnisþáttar. Það eru engin raunveruleg takmörk fyrir því hvað samkeppnisþátturinn getur verið. Kostnaður er klassískt dæmi, sem og tími, fyrirhöfn, efnistakmarkanir og kröfur annarra.

Í heimi netöryggis er orðið málamiðlun einnig notað. Nákvæm merking er þó í raun ekki sú sama. Ef þú kíkir mjög fast gætirðu haldið því fram að þetta sé sérstakt tilfelli, en það væri svolítið erfitt að selja. Öryggismálamiðlun er afleiðing óviðkomandi aðgangs að gögnum eða kerfi. Nákvæmar upplýsingar um málamiðlunina og hversu alvarleg hún er geta verið mjög mismunandi. Mikilvægir þættir eru meðal annars næmni gagna eða kerfis sem er í hættu, umfang og lengd málamiðlunarinnar og aðgerðirnar sem árásarmaðurinn tók.

Athugið: Tilvikið sem nefnt er hér að ofan væri: að vilja öruggt kerfi en samþykkja að það sé ekki/var ekki vegna sönnunar um hið gagnstæða. Þetta er síður en svo vísvitandi málamiðlun og frekar þvingað veruleikadrifið endurmat. Það er líka venjulega ekki bara „samþykkt“ heldur er reynt að leysa málið.

Gögn í hættu

Til þess að gögn séu í hættu þarf óviðkomandi aðili að hafa aðgang að þeim. Í langflestum tilfellum mun þetta fela í sér að óviðkomandi getur séð gögnin. Það eru hins vegar aðstæður þar sem gögnum gæti verið breytt í blindni eða eytt sem myndu einnig flokkast sem gögnin sem verið er að hætta við. Málamiðlunin getur haft áhrif á trúnað eða heilleika gagnanna, eða hugsanlega bæði.

Ef gögnin eru ekki sérstaklega viðkvæm gæti þetta ekki verið stórt mál. Venjulega er aðgangstakmörkuð gögn þó takmörkuð af einhverjum ástæðum. Greiðsluupplýsingar eru klassískur gagnapunktur. Ef trúnaður um greiðsluupplýsingar er fyrir áhrifum geta óviðkomandi aðilar notað þær í fjárhagslegum ávinningi. Trúnaðargögn geta til dæmis haft þjóðaröryggisáhrif ef þau eru birt óviðkomandi aðilum. Á svipaðan hátt, ef þeim gögnum var breytt, gætu verið fleiri vandamál. sérstaklega ef ekki var tekið eftir þeirri breytingu í einhvern tíma.

Þegar gögnum hefur verið í hættu er kötturinn úr pokanum. Hægt er að leysa aðgangsaðferðina en gögnin eru þarna úti. Að vita hvaða gögn var opnuð getur leyft frekari tjónatakmörkunarferli að eiga sér stað. Þetta gæti verið sérstaklega mikilvægt ef gögnunum var breytt.

Tölva í hættu

Almennt, ef tölvan þín er með vírus eða annars konar spilliforrit, er eðlilegt að telja tölvuna í hættu. Það fer eftir spilliforritinu, tölva í hættu getur þýtt mismunandi hluti. Ransomware gæti eytt gögnunum þínum en birtir þau venjulega ekki neinum. Flestar aðrar tegundir nútíma spilliforrita reyna að stela viðkvæmum gögnum eins og lykilorðum.

Athugið: Ransomware getur veitt góða vernd fyrir annan spilliforrit svo það ætti ekki endilega að gera ráð fyrir að gögnin þín hafi ekki verið afhjúpuð ef þú verður fyrir áhrifum af lausnarhugbúnaði.

Sumar tegundir spilliforrita geta verið sérstaklega erfiðar að fjarlægja. Almennt getur vírusvarnarhugbúnaður hreinsað hlutina upp, en það gæti verið nauðsynlegt að þurrka af harða disknum og setja upp stýrikerfið aftur. Í sumum sjaldgæfum tilfellum gæti jafnvel þetta ekki verið nóg. Spilliforrit af þessu tagi er hins vegar venjulega aðeins þróað af ógnaraðilum á þjóðríkisstigi.

Hugbúnaður í hættu

Þegar hugbúnaður er í hættu er allt sem hann gerir og hefur gert grunsamlegt. Ef hugbúnaðurinn er í hættu ætti að meðhöndla hann eins og hann væri eingöngu spilliforrit. Venjulega, ef einhver hugbúnaður á tölvunni þinni smitast, er hægt að leysa það með vírusvarnarforriti. Því miður eru til verri aðstæður. Til dæmis, ef þróunaraðili hugbúnaðar er í hættu getur hann sent viðskiptavinum sínum hugbúnað sem er í hættu. Þetta er þekkt sem birgðakeðjuárás. Þessi málamiðlun felur í sér að verktaki er hakkaður á einhvern hátt. Það er hins vegar mögulegt fyrir framkvæmdaraðila að vera með innherjaógn.

Athugið: Vélbúnaður getur einnig verið í hættu með árásum á aðfangakeðju.

Ofstór áhrif

Það er mikilvægt að skilja að öryggisatvikið er kannski ekki takmarkað við raunverulegt kerfi eða gögn sem hafa verið í hættu. Upprunalega málamiðlunin gæti gert frekari öryggisatvik kleift. Hvert af dæmunum hér að ofan hefur sýnt þetta á einhverju formi. Staðlað flokkuð gögn gætu sett líf umboðsmanna og „eignir“ sem þeir stjórna í hættu. Ef vandlega er unnið með það gæti það jafnvel leitt til samþykkis á fölskum njósnum og gæti komið í veg fyrir aðrar aðgerðir. Tölvan þín sem er í hættu gæti verið notuð til að fjölga spilliforritinu sem hún er sýkt af. Gögnin á því gætu einnig verið notuð til að fá aðgang að netreikningum þínum o.s.frv. Hugbúnaður í hættu getur haft áhrif á alla notendur hugbúnaðarins þegar viðkomandi hugbúnaður er mikið notaður, þetta getur haft mjög víðtæk áhrif.

Niðurstaða

Málamiðlun í netöryggi vísar til óviðkomandi aðgangs, breytinga eða eyðingar á gögnum eða kerfi. Þó að eitt kerfi geti orðið fyrir áhrifum, getur hvert kerfi sem fellur að því kerfi líka fundið fyrir áhrifunum, jafnvel þótt það hafi ekki haft bein áhrif á það sjálft. Málamiðlun leiðir ekki endilega til „gagnabrots“ þar sem gögnin eru seld/gefin út á svörtum markaði. Það getur bara verið óvart uppljóstrun til ábyrgrar en óviðkomandi aðila. Það getur líka verið skynsamlegt að gera ráð fyrir að gögn sem voru óvart opinber séu í hættu jafnvel þótt engar raunverulegar vísbendingar séu um að einhver hafi nálgast þau.