Čo je to bezpečnostný kompromis?

Ak hovoríte po anglicky, slovo kompromis pri bežnom používaní pravdepodobne poznáte. Konkrétne akceptovanie niečoho, čo nie je úplne to, čo ste pôvodne chceli, kvôli nejakému konkurenčnému faktoru. Neexistuje žiadny skutočný limit na to, aký môže byť konkurenčný faktor. Náklady sú klasickým príkladom, rovnako ako čas, úsilie, materiálne obmedzenia a požiadavky iných ľudí.

Vo svete kybernetickej bezpečnosti sa skloňuje aj slovo kompromis. Presný význam však v skutočnosti nie je rovnaký. Ak prižmúrite naozaj silno, môžete namietať, že ide o špecifický prípad, ale predaj by bol trochu ťažký. Ohrozenie bezpečnosti je výsledkom neoprávneného prístupu k údajom alebo systému. Presné detaily kompromisu a jeho závažnosť sa môžu výrazne líšiť. Medzi dôležité faktory patrí citlivosť ohrozených údajov alebo systému, rozsah a trvanie ohrozenia a akcie, ktoré útočník vykonal.

Poznámka: Špecifický prípad spomenutý vyššie by bol: chcieť bezpečný systém, ale akceptovať, že to tak nie je/nebolo kvôli dôkazu o opaku. Nie je to ani tak úmyselný kompromis, ale skôr vynútené prehodnotenie na základe reality. Zvyčajne to nie je len „prijaté“, ale vynakladá sa úsilie na vyriešenie problému.

Ohrozené údaje

Aby mohli byť údaje kompromitované, musí k nim mať prístup neoprávnená strana. Vo veľkej väčšine prípadov to bude znamenať, že neoprávnená strana bude môcť vidieť údaje. Existujú však scenáre, v ktorých by sa údaje mohli slepo upraviť alebo vymazať, čo by sa tiež klasifikovalo ako kompromitované údaje. Kompromis môže ovplyvniť dôvernosť alebo integritu údajov, prípadne oboje.

Ak údaje nie sú obzvlášť citlivé, nemusí to byť veľký problém. Zvyčajne je však prístup k údajom s obmedzeným prístupom z nejakého dôvodu obmedzený. Platobné údaje sú klasickým dátovým bodom. Ak je ovplyvnená dôvernosť platobných údajov, môžu ich neoprávnené strany použiť na finančný zisk. Utajované údaje môžu mať napríklad dôsledky pre národnú bezpečnosť, ak sa prezradia neoprávneným stranám. Podobným spôsobom, ak by sa tieto údaje upravili, mohli by nastať ďalšie problémy. najmä ak táto zmena nebola nejaký čas zaznamenaná.

Akonáhle sú údaje kompromitované, mačka je vonku. Spôsob prístupu sa dá vyriešiť, ale údaje sú vonku. Vedieť, k akým údajom sa pristupovalo, môže umožniť ďalšie konanie o obmedzení škody. Toto môže byť obzvlášť dôležité, ak boli údaje zmenené.

Kompromitovaný počítač

Vo všeobecnosti, ak má váš počítač vírus alebo inú formu škodlivého softvéru, je rozumné považovať počítač za napadnutý. V závislosti od škodlivého softvéru môže napadnutý počítač znamenať rôzne veci. Ransomware môže odstrániť vaše údaje, ale zvyčajne ich v skutočnosti nikomu neprezradí. Väčšina ostatných foriem moderného malvéru sa pokúša ukradnúť citlivé údaje, ako sú heslá.

Poznámka: Ransomvér môže poskytnúť dobré krytie pre iný malvér, takže by sa nemalo nevyhnutne predpokladať, že vaše údaje neboli odhalené, ak vás ransomvér zasiahne.

Niektoré typy škodlivého softvéru môže byť obzvlášť ťažké odstrániť. Vo všeobecnosti môže antivírusový softvér veci vyčistiť, ale môže byť potrebné vymazať pevný disk a preinštalovať operačný systém. V niektorých zriedkavých prípadoch ani to nemusí stačiť. Škodlivý softvér tohto kalibru však zvyčajne vyvíjajú iba aktéri hrozieb na úrovni národných štátov.

Kompromitovaný softvér

Keď je softvér kompromitovaný, všetko, čo robí a čo urobil, je podozrivé. Ak je softvér ohrozený, malo by sa s ním zaobchádzať, ako keby to bol čisto malvér. Zvyčajne, ak sa infikuje akýkoľvek softvér vo vašom počítači, dá sa to vyriešiť antivírusovým softvérom. Žiaľ, sú aj horšie scenáre. Ak napríklad dôjde k ohrozeniu vývojára určitého softvéru, môže kompromitovaný softvér odoslať svojim zákazníkom. Toto je známe ako útok na dodávateľský reťazec. Tento druh kompromisu znamená, že vývojár je nejakým spôsobom hacknutý. Je však možné, že vývojár bude mať vnútornú hrozbu.

Poznámka: Hardvér môže byť ohrozený aj prostredníctvom útokov na dodávateľský reťazec.

Nadrozmerné efekty

Je dôležité pochopiť, že bezpečnostný incident sa nemusí obmedzovať na skutočne napadnutý systém alebo údaje. Pôvodný kompromis môže umožniť ďalšie bezpečnostné incidenty. Každý z vyššie uvedených príkladov to v určitej forme ukázal. Kompromitované utajované údaje by mohli ohroziť životy agentov v teréne a „majetok“, ktorý spravujú. Ak by sa s ním opatrne manipulovalo, mohlo by to dokonca viesť k akceptovaniu falošných informácií a mohlo by to ohroziť ďalšie operácie. Váš napadnutý počítač môže byť použitý na šírenie malvéru, ktorým je infikovaný. Údaje na ňom môžu byť tiež použité na prístup k vašim online účtom atď. Kompromitovaný softvér môže ovplyvniť všetkých používateľov softvéru, ak je ovplyvnený softvér široko používaný, čo môže mať veľmi široký dosah.

Záver

Kompromis v kybernetickej bezpečnosti sa týka neoprávneného prístupu, úpravy alebo vymazania údajov alebo systému. Aj keď môže byť ovplyvnený jeden systém, každý systém, ktorý sa integruje s týmto systémom, môže tiež pocítiť účinky, aj keď sám nebol priamo ovplyvnený. Kompromis nemusí nevyhnutne viesť k „porušeniu údajov“, keď sa údaje predávajú/uvoľňujú na čiernom trhu. Môže ísť len o náhodné prezradenie zodpovednej, no neoprávnenej osobe. Môže byť tiež rozumné predpokladať, že údaje, ktoré boli náhodne verejné, sú ohrozené, aj keď neexistujú žiadne skutočné náznaky, že by k nim niekto mal prístup.