Шта је безбедносни компромис?

Ако говорите енглески, вероватно сте упознати са речју компромис у нормалној употреби. Конкретно, прихватање нечега што није баш оно што сте у почетку желели због неког конкурентског фактора. Не постоји стварно ограничење о томе шта конкурентски фактор може бити. Трошкови су класичан пример, као и време, труд, материјална ограничења и захтеви других људи.

У свету сајбер безбедности користи се и реч компромис. Међутим, тачно значење није исто. Ако јако жмирите, могли бисте тврдити да је то специфичан случај, али то би било мало тешко продати. Безбедносни компромис је резултат неовлашћеног приступа подацима или систему. Тачни детаљи компромиса и колико је озбиљан могу се значајно разликовати. Важни фактори укључују осетљивост података или компромитованог система, обим и трајање компромитовања, као и радње које је предузео нападач.

Напомена: Конкретан случај који је горе поменут би био: жеља за безбедним системом, али прихватање да није/није било због доказа супротног. Ово је мање намерни компромис, а више принудна поновна евалуација вођена реалношћу. Такође се обично не само „прихвата“, већ се улажу напори да се проблем реши.

Компромитовани подаци

Да би подаци били компромитовани, неовлашћена страна мора да има приступ њима. У великој већини случајева, то ће укључивати неовлашћену страну која ће моћи да види податке. Постоје, међутим, сценарији у којима би подаци могли бити слепо модификовани или избрисани, што би такође било класификовано као подаци који су угрожени. Компромис може утицати на поверљивост или интегритет података, или потенцијално на обоје.

Ако подаци нису посебно осетљиви, ово можда није велики проблем. Међутим, обично је ограничен приступ подацима из неког разлога. Детаљи плаћања су класична тачка података. Ако је нарушена поверљивост података о плаћању, неовлашћене стране могу да их користе за финансијску добит. Поверљиви подаци, на пример, могу имати последице по националну безбедност ако се открију неовлашћеним странама. На сличан начин, ако су ти подаци модификовани, могло би доћи до додатних проблема. поготово ако се та модификација неко време није примећивала.

Када су подаци компромитовани, мачка је извучена из торбе. Начин приступа се може решити, али подаци су тамо. Познавање којим подацима је приступљено може омогућити даљи поступак ограничења штете. Ово може бити посебно важно ако су подаци модификовани.

Компромитован рачунар

Генерално, ако ваш рачунар има вирус или било који други облик малвера, разумно је сматрати да је рачунар компромитован. У зависности од малвера, компромитовани рачунар може значити различите ствари. Рансомваре може избрисати ваше податке, али их обично никоме не открива. Већина других облика модерног малвера покушава да украде осетљиве податке као што су лозинке.

Напомена: Рансомваре може да пружи добро покриће за други малвер, тако да не треба нужно претпоставити да ваши подаци нису били изложени ако сте погођени рансомвером.

Неке врсте малвера може бити посебно тешко уклонити. Генерално, антивирусни софтвер може да разјасни ствари, али ће можда бити потребно да обришете чврсти диск и поново инсталирате оперативни систем. У неким ретким случајевима, чак ни ово можда неће бити довољно. Злонамерни софтвер овог калибра, међутим, обично развијају само актери претњи на нивоу националне државе.

Компромитован софтвер

Када је софтвер компромитован, све што он ради и урадио је сумњиво. Ако је софтвер угрожен, треба га третирати као да је чисто малвер. Обично, ако се било који део софтвера на вашем рачунару зарази, то може да се реши антивирусним софтвером. Нажалост, има и горих сценарија. На пример, ако је програмер софтвера компромитован, он може да испоручи компромитовани софтвер својим клијентима. Ово је познато као напад на ланац снабдевања. Ова врста компромиса укључује хаковање програмера на неки начин. Међутим, могуће је да програмер има инсајдерску претњу.

Напомена: Хардвер такође може бити компромитован нападима на ланац снабдевања.

Огромни ефекти

Важно је разумети да безбедносни инцидент можда није ограничен на стварно компромитовани систем или податке. Оригинални компромис може омогућити даље безбедносне инциденте. Сваки од горе наведених примера је то у неком облику показао. Компромитовани поверљиви подаци могли би да угрозе животе теренских агената и „имовину“ којом управљају. Ако се њиме пажљиво манипулише, то би чак могло довести до прихватања лажних обавештајних података и могло би угрозити друге операције. Ваш компромитовани рачунар би могао да се користи за ширење малвера којим је заражен. Подаци на њему такође могу да се користе за приступ вашим налозима на мрежи итд. Компромитовани софтвер може да утиче на све кориснике софтвера када се погођени софтвер широко користи, што може имати веома широк утицај.

Закључак

Компромис у сајбер безбедности се односи на неовлашћени приступ, модификацију или брисање података или система. Док један систем може бити погођен, сваки систем који се интегрише са тим системом такође може да осети ефекте, чак и ако није директно погођен сам. Компромис не мора нужно довести до „нарушавања података“ када се подаци продају/објављују на црном тржишту. То може бити само случајно откривање одговорној, али неовлашћеној особи. Такође би могло бити мудро претпоставити да су подаци који су случајно били јавни компромитовани чак и ако нема стварних индиција да им је неко приступио.