Kas yra saugumo kompromisas?

Jei kalbate angliškai, tikriausiai esate susipažinę su įprastu žodžiu kompromisas. Tiksliau sakant, priimti tai, kas nėra visiškai tai, ko iš pradžių norėjote dėl tam tikrų konkuruojančių veiksnių. Konkuruojantis veiksnys tikrai neribojamas. Kaina yra klasikinis pavyzdys, kaip ir laikas, pastangos, materialiniai apribojimai ir kitų žmonių reikalavimai.

Kibernetinio saugumo pasaulyje taip pat vartojamas žodis kompromisas. Tačiau tiksli reikšmė iš tikrųjų nėra ta pati. Jei labai stipriai prisimerksite, galite ginčytis, kad tai konkretus atvejis, bet tai būtų sunku parduoti. Kompromisas saugumui yra neteisėtos prieigos prie duomenų ar sistemos rezultatas. Tiksli kompromiso detalė ir jo sunkumas gali labai skirtis. Svarbūs veiksniai yra duomenų ar sistemos, kuriai buvo pakenkta, jautrumas, pavojaus mastas ir trukmė bei veiksmai, kurių ėmėsi užpuolikas.

Pastaba: Aukščiau paminėtas konkretus atvejis būtų toks: norėti saugios sistemos, bet sutikti, kad jos nėra/nebuvo, nes įrodoma priešingai. Tai mažiau sąmoningas kompromisas, o labiau priverstinis realybės pagrįstas pervertinimas. Taip pat paprastai ne tik „priimama“, bet ir stengiamasi išspręsti problemą.

Sugadinti duomenys

Kad duomenys būtų pažeisti, neįgaliotoji šalis turi turėti prieigą prie jų. Daugeliu atvejų tai reiškia, kad neįgaliotoji šalis galės matyti duomenis. Tačiau yra scenarijų, kai duomenys gali būti aklai modifikuoti arba ištrinti, o tai taip pat būtų klasifikuojama kaip pažeisti duomenys. Kompromisas gali turėti įtakos duomenų konfidencialumui ar vientisumui arba galbūt abiems.

Jei duomenys nėra ypač jautrūs, tai gali būti ne didelė problema. Tačiau paprastai prieiga prie apribotų duomenų yra apribota dėl tam tikrų priežasčių. Mokėjimo informacija yra klasikinis duomenų taškas. Jei pažeidžiamas mokėjimo informacijos konfidencialumas, neteisėtos šalys gali juos naudoti siekdamos finansinės naudos. Pavyzdžiui, įslaptinti duomenys gali turėti pasekmių nacionaliniam saugumui, jei jie bus atskleisti neįgaliotoms šalims. Panašiais būdais, jei tie duomenys būtų pakeisti, gali kilti daugiau problemų. ypač jei tos modifikacijos kurį laiką nebuvo pastebėta.

Kai duomenys buvo pažeisti, katė išimama iš maišo. Prieigos būdas gali būti išspręstas, tačiau duomenys yra ten. Žinodami, kokie duomenys buvo pasiekti, gali įvykti tolesnės žalos apribojimo procedūros. Tai gali būti ypač svarbu, jei duomenys buvo pakeisti.

Sugadintas kompiuteris

Paprastai, jei jūsų kompiuteryje yra virusas ar bet kokios kitos formos kenkėjiška programa, pagrįsta manyti, kad kompiuteris pažeistas. Priklausomai nuo kenkėjiškos programos, pažeistas kompiuteris gali reikšti skirtingus dalykus. Išpirkos reikalaujančios programos gali ištrinti jūsų duomenis, bet paprastai niekam jų neatskleidžia. Dauguma kitų šiuolaikinių kenkėjiškų programų formų bando pavogti neskelbtinus duomenis, pvz., slaptažodžius.

Pastaba: Ransomware gali puikiai apsaugoti nuo kitų kenkėjiškų programų, todėl nebūtinai reikėtų manyti, kad jūsų duomenys nebuvo atskleisti, jei jus paveikė išpirkos reikalaujančios programos.

Kai kurių tipų kenkėjiškas programas gali būti ypač sunku pašalinti. Paprastai antivirusinė programinė įranga gali viską išvalyti, tačiau gali prireikti išvalyti standųjį diską ir iš naujo įdiegti operacinę sistemą. Kai kuriais retais atvejais net to gali nepakakti. Tačiau tokio kalibro kenkėjiškas programas paprastai kuria tik nacionalinės valstybės lygio grėsmės veikėjai.

Sugadinta programinė įranga

Kai programinė įranga yra pažeista, viskas, ką ji daro ir padarė, yra įtartina. Jei programinė įranga pažeista, ji turėtų būti traktuojama taip, lyg tai būtų tik kenkėjiška programa. Paprastai, jei užkrečiama kokia nors programinės įrangos dalis jūsų kompiuteryje, ją galima išspręsti naudojant antivirusinę programinę įrangą. Deja, būna ir blogesnių scenarijų. Pavyzdžiui, jei programinės įrangos kūrėjas pažeidžiamas, jis gali išsiųsti pažeistą programinę įrangą savo klientams. Tai žinoma kaip tiekimo grandinės ataka. Toks kompromisas reiškia, kad kūrėjas tam tikru būdu yra įsilaužęs. Tačiau kūrėjas gali turėti viešai neatskleistos grėsmės.

Pastaba: aparatinė įranga taip pat gali būti pažeista per tiekimo grandinės atakas.

Dideli efektai

Svarbu suprasti, kad saugumo incidentas gali neapsiriboti iš tikrųjų pažeista sistema ar duomenimis. Pradinis kompromisas gali paskatinti tolesnius saugumo incidentus. Kiekvienas iš aukščiau pateiktų pavyzdžių tam tikra forma tai parodė. Dėl pažeistų įslaptintų duomenų gali kilti pavojus lauko agentų gyvybėms ir jų valdomam „turtui“. Jei juo bus kruopščiai manipuliuojama, tai netgi gali paskatinti klaidingos žvalgybos priėmimą ir pakenkti kitoms operacijoms. Pažeistas kompiuteris gali būti naudojamas kenkėjiškai programinei įrangai, kuria jis užkrėstas, platinti. Jame esantys duomenys taip pat gali būti naudojami norint pasiekti jūsų internetines paskyras ir pan. Pažeista programinė įranga gali turėti įtakos visiems programinės įrangos naudotojams, kai paveikta programinė įranga yra plačiai naudojama, tai gali turėti labai platų poveikį.

Išvada

Kompromisas kibernetinio saugumo srityje reiškia neteisėtą duomenų ar sistemos prieigą, keitimą ar ištrynimą. Nors gali būti paveikta viena sistema, bet kuri su ta sistema integruojanti sistema taip pat gali jausti poveikį, net jei ji pati nebuvo tiesiogiai paveikta. Kompromisas nebūtinai sukelia „duomenų pažeidimą“, kai duomenys parduodami / išleidžiami juodojoje rinkoje. Tai gali būti tiesiog atsitiktinis atskleidimas atsakingam, bet leidimo neturinčiam asmeniui. Taip pat gali būti protinga manyti, kad atsitiktinai vieši duomenys yra pažeisti, net jei nėra jokių faktinių požymių, kad kažkas juos pasiekė.