Vad är en säkerhetskompromiss?

Om du talar engelska är du förmodligen bekant med ordet kompromiss vid normal användning. Närmare bestämt att acceptera något som inte riktigt är vad du först ville på grund av någon konkurrerande faktor. Det finns ingen egentlig gräns för vad den konkurrerande faktorn kan vara. Kostnad är ett klassiskt exempel, liksom tid, ansträngning, materiella begränsningar och andras krav.

I en värld av cybersäkerhet används också ordet kompromiss. Den exakta innebörden är dock inte riktigt densamma. Om du kisar riktigt hårt kan du hävda att det är ett specifikt fall, men det skulle vara lite svårt att sälja. En säkerhetskompromiss är resultatet av obehörig åtkomst till data eller ett system. De exakta detaljerna i kompromissen och hur allvarlig den är kan variera avsevärt. Viktiga faktorer inkluderar känsligheten hos data eller system som komprometteras, omfattningen och varaktigheten av kompromissen och de åtgärder som vidtogs av angriparen.

Notera: Det specifika fallet som nämns ovan skulle vara: att vilja ha ett säkert system men acceptera att det inte är/inte var på grund av bevis på motsatsen. Detta är mindre en avsiktlig kompromiss och mer en påtvingad verklighetsdriven omvärdering. Det är också vanligtvis inte bara "accepterat" utan ansträngningar görs för att lösa problemet.

Komprometterad data

För att data ska äventyras måste en obehörig part ha tillgång till den. I de allra flesta fall kommer det att innebära att den obehöriga kan se uppgifterna. Det finns dock scenarier där data blint kan modifieras eller raderas, vilket också klassas som data som äventyras. Kompromissen kan påverka uppgifternas konfidentialitet eller integritet, eller potentiellt båda.

Om uppgifterna inte är särskilt känsliga kanske detta inte är ett stort problem. Vanligtvis är dock åtkomstbegränsad data begränsad av någon anledning. Betalningsuppgifter är en klassisk datapunkt. Om betalningsuppgifternas konfidentialitet påverkas kan obehöriga parter kunna använda dem för ekonomisk vinning. Sekretessbelagda uppgifter kan till exempel ha konsekvenser för den nationella säkerheten om de avslöjas för obehöriga. På liknande sätt kan det uppstå ytterligare problem om dessa uppgifter ändrades. speciellt om den ändringen inte märkts på ett tag.

När data har äventyrats är katten ur påsen. Metoden för åtkomst kan lösas men data finns där ute. Att veta vilken data som fick åtkomst kan tillåta ytterligare skadebegränsningsförfaranden. Detta kan vara särskilt viktigt om uppgifterna har ändrats.

Kompromissad dator

I allmänhet, om din dator har ett virus eller någon annan form av skadlig programvara, är det rimligt att betrakta datorn som äventyrad. Beroende på skadlig programvara kan en komprometterad dator betyda olika saker. Ransomware kan radera din data men avslöjar det vanligtvis inte för någon. De flesta andra former av modern skadlig programvara försöker stjäla känslig data som lösenord.

Obs: Ransomware kan ge bra skydd för annan skadlig programvara så det bör inte nödvändigtvis antas att din data inte har exponerats om du drabbas av ransomware.

Vissa typer av skadlig programvara kan vara särskilt svåra att ta bort. I allmänhet kan antivirusprogram klara upp saker, men det kan vara nödvändigt att torka av hårddisken och installera om operativsystemet. I vissa sällsynta fall kanske inte ens detta räcker. Skadlig programvara av denna kaliber utvecklas dock vanligtvis bara av hotaktörer på nationalstatsnivå.

Kompromissad programvara

När programvaran äventyras är allt som den gör och har gjort misstänkt. Om programvaran äventyras bör den behandlas som om den var ren skadlig programvara. Vanligtvis, om någon del av programvaran på din dator blir infekterad, kan det åtgärdas med antivirusprogram. Tyvärr finns det värre scenarier. Till exempel, om utvecklaren av en mjukvara blir äventyrad, kan den skicka komprometterad programvara till sina kunder. Detta är känt som en supply chain attack. Denna typ av kompromiss innebär att utvecklaren hackas på något sätt. Det är dock möjligt för utvecklaren att ha ett insiderhot.

Obs: Hårdvara kan även äventyras genom attacker i supply chain.

Stora effekter

Det är viktigt att förstå att säkerhetsincidenten kanske inte är begränsad till det faktiskt komprometterade systemet eller data. Den ursprungliga kompromissen kan möjliggöra ytterligare säkerhetsincidenter. Vart och ett av exemplen ovan har visat detta i någon form. Komprometterad sekretessbelagd data kan äventyra livet för fältagenter och de "tillgångar" de hanterar. Om det manipuleras noggrant kan det till och med leda till att falska underrättelser accepteras och kan äventyra andra operationer. Din komprometterade dator kan användas för att sprida skadlig programvara som den är infekterad med. Uppgifterna på den kan också användas för att komma åt dina onlinekonton etc. Otappad programvara kan påverka alla användare av programvaran när den berörda programvaran används i stor utsträckning, detta kan ha en mycket bred inverkan.

Slutsats

En kompromiss inom cybersäkerhet hänvisar till obehörig åtkomst, ändring eller radering av data eller ett system. Medan ett enda system kan påverkas, kan vilket system som helst som integreras med det systemet också känna effekterna, även om det inte var direkt påverkat i sig. En kompromiss leder inte nödvändigtvis till ett "dataintrång" där data säljs/släpps på den svarta marknaden. Det kan bara vara ett oavsiktligt avslöjande till en ansvarig men obehörig person. Det kan också vara klokt att anta att data som oavsiktligt var offentliga äventyras även om det inte finns några faktiska indikationer på att någon har kommit åt dem.