Hva er et sikkerhetskompromiss?

Hvis du snakker engelsk, er du sannsynligvis kjent med ordet kompromiss ved normal bruk. Spesielt godta noe som ikke er helt det du først ønsket på grunn av en eller annen konkurrerende faktor. Det er ingen reell grense for hva den konkurrerende faktoren kan være. Kostnader er et klassisk eksempel, det samme gjelder tid, innsats, materielle begrensninger og andres krav.

I cybersikkerhetens verden brukes også ordet kompromiss. Den nøyaktige betydningen er imidlertid ikke den samme. Hvis du myser veldig hardt, kan du hevde at det er et spesifikt tilfelle, men det vil være litt vanskelig å selge. Et sikkerhetskompromiss er et resultat av uautorisert tilgang til data eller et system. De nøyaktige detaljene i kompromisset og hvor alvorlig det er kan variere betydelig. Viktige faktorer inkluderer følsomheten til dataene eller systemet som er kompromittert, omfanget og varigheten av kompromitteringen og handlingene som ble utført av angriperen.

Merk: Det spesifikke tilfellet nevnt ovenfor vil være: ønsker et sikkert system, men aksepterer at det ikke er/var på grunn av bevis på det motsatte. Dette er mindre et bevisst kompromiss og mer en tvungen realitetsdrevet revurdering. Det er også vanligvis ikke bare "akseptert", men det gjøres anstrengelser for å løse problemet.

Kompromitterte data

For at data skal bli kompromittert, må en uautorisert part ha tilgang til dem. I de aller fleste tilfeller vil dette innebære at uvedkommende kan se dataene. Det er imidlertid scenarier der data kan bli blindt endret eller slettet, som også vil bli klassifisert som dataene som kompromitteres. Kompromisset kan påvirke konfidensialiteten eller integriteten til dataene, eller potensielt begge deler.

Hvis dataene ikke er spesielt sensitive, kan dette ikke være et stort problem. Vanligvis er tilgangsbegrensede data imidlertid begrenset av en eller annen grunn. Betalingsdetaljer er et klassisk datapunkt. Hvis konfidensialiteten til betalingsopplysninger påvirkes, kan uautoriserte parter bruke dem for økonomisk vinning. Klassifiserte data kan for eksempel ha konsekvenser for nasjonal sikkerhet hvis de blir avslørt til uautoriserte parter. På lignende måter, hvis disse dataene ble endret, kan det være flere problemer. spesielt hvis den endringen ikke ble lagt merke til på en stund.

Når dataene er kompromittert, er katten ute av sekken. Metoden for tilgang kan løses, men dataene er der ute. Å vite hvilke data som ble åpnet kan tillate ytterligere skadebegrensningsprosedyrer. Dette kan være spesielt viktig hvis dataene ble endret.

Kompromittert datamaskin

Generelt, hvis datamaskinen din har et virus eller annen form for skadelig programvare, er det rimelig å vurdere datamaskinen som kompromittert. Avhengig av skadelig programvare kan en kompromittert datamaskin bety forskjellige ting. Ransomware kan slette dataene dine, men avslører dem vanligvis ikke til noen. De fleste andre former for moderne skadelig programvare prøver å stjele sensitive data som passord.

Merk: Ransomware kan gi god dekning for annen skadelig programvare, så det bør ikke nødvendigvis antas at dataene dine ikke har blitt eksponert hvis du blir påvirket av løsepengeprogramvare.

Noen typer skadelig programvare kan være spesielt vanskelig å fjerne. Generelt kan antivirusprogramvare rydde opp i ting, men det kan være nødvendig å tørke av harddisken og installere operativsystemet på nytt. I noen sjeldne tilfeller kan selv dette ikke være nok. Skadevare av dette kaliberet er imidlertid vanligvis bare utviklet av trusselaktører på nasjonalstatsnivå.

Kompromittert programvare

Når programvare er kompromittert, er alt som den gjør og har gjort, mistenkelig. Hvis programvaren er kompromittert, bør den behandles som om den var ren skadelig programvare. Vanligvis, hvis et stykke programvare på datamaskinen din blir infisert, kan det løses med antivirusprogramvare. Dessverre finnes det verre scenarier. For eksempel, hvis utvikleren av et stykke programvare blir kompromittert, kan den sende kompromittert programvare til kundene sine. Dette er kjent som et forsyningskjedeangrep. Denne typen kompromiss innebærer at utvikleren blir hacket på en eller annen måte. Det er imidlertid mulig for utvikleren å ha en innsidetrussel.

Merk: Maskinvare kan også bli kompromittert gjennom forsyningskjedeangrep.

Store effekter

Det er viktig å forstå at sikkerhetshendelsen kanskje ikke er begrenset til det faktisk kompromitterte systemet eller dataene. Det opprinnelige kompromisset kan muliggjøre ytterligere sikkerhetshendelser. Hvert av eksemplene ovenfor har vist dette på en eller annen måte. Kompromitterte klassifiserte data kan sette livene til feltagenter og «aktiva» de forvalter i fare. Hvis det manipuleres nøye, kan det til og med føre til aksept av falsk etterretning og kan kompromittere andre operasjoner. Din kompromitterte datamaskin kan bli brukt til å spre skadelig programvare den er infisert med. Dataene på den kan også brukes til å få tilgang til dine nettkontoer osv. Kompromittert programvare kan påvirke alle brukere av programvaren når den berørte programvaren er mye brukt, dette kan ha en svært bred innvirkning.

Konklusjon

Et kompromiss innen cybersikkerhet refererer til uautorisert tilgang, endring eller sletting av data eller et system. Mens et enkelt system kan bli påvirket, kan ethvert system som integreres med det systemet også føle effekten, selv om det ikke ble direkte påvirket i seg selv. Et kompromiss resulterer ikke nødvendigvis i et "datainnbrudd" der dataene selges/frigis på det svarte markedet. Det kan bare være en utilsiktet avsløring til en ansvarlig, men uautorisert person. Det kan også være forsvarlig å anta at data som ved et uhell var offentlig kompromitteres selv om det ikke er noen faktiske indikasjoner på at noen har fått tilgang til dem.