Εάν μιλάτε αγγλικά, πιθανότατα είστε εξοικειωμένοι με τη λέξη συμβιβασμός σε κανονική χρήση. Συγκεκριμένα, αποδεχόμενοι κάτι που δεν είναι ακριβώς αυτό που αρχικά θέλατε λόγω κάποιου ανταγωνιστικού παράγοντα. Δεν υπάρχει πραγματικό όριο για το ποιος μπορεί να είναι ο ανταγωνιστικός παράγοντας. Το κόστος είναι ένα κλασικό παράδειγμα, όπως και ο χρόνος, η προσπάθεια, οι περιορισμοί υλικού και οι απαιτήσεις άλλων ανθρώπων.
Στον κόσμο της ασφάλειας στον κυβερνοχώρο, χρησιμοποιείται επίσης η λέξη συμβιβασμός. Το ακριβές νόημα όμως δεν είναι το ίδιο. Εάν στραβίζετε πολύ δυνατά, θα μπορούσατε να υποστηρίξετε ότι είναι μια συγκεκριμένη περίπτωση, αλλά θα ήταν λίγο δύσκολο. Ένας συμβιβασμός ασφάλειας είναι το αποτέλεσμα μη εξουσιοδοτημένης πρόσβασης σε δεδομένα ή ένα σύστημα. Οι ακριβείς λεπτομέρειες του συμβιβασμού και το πόσο σοβαρός είναι μπορεί να διαφέρουν σημαντικά. Σημαντικοί παράγοντες περιλαμβάνουν την ευαισθησία των δεδομένων ή του συστήματος που έχει παραβιαστεί, την κλίμακα και τη διάρκεια του συμβιβασμού και τις ενέργειες που έγιναν από τον εισβολέα.
Σημείωση: Η συγκεκριμένη περίπτωση που αναφέρεται παραπάνω θα ήταν: επιθυμία ενός ασφαλούς συστήματος αλλά αποδοχή ότι δεν ήταν/δεν ήταν λόγω απόδειξης του αντίθετου. Αυτός είναι λιγότερο ένας σκόπιμος συμβιβασμός και περισσότερο μια αναγκαστική επαναξιολόγηση που βασίζεται στην πραγματικότητα. Επίσης, τυπικά δεν είναι απλώς «αποδεκτό», αλλά καταβάλλονται προσπάθειες για την επίλυση του ζητήματος.
Διακυβευμένα δεδομένα
Για να παραβιαστούν δεδομένα, ένα μη εξουσιοδοτημένο μέρος πρέπει να έχει πρόσβαση σε αυτά. Στη συντριπτική πλειονότητα των περιπτώσεων, αυτό σημαίνει ότι το μη εξουσιοδοτημένο μέρος μπορεί να δει τα δεδομένα. Υπάρχουν, ωστόσο, σενάρια όπου τα δεδομένα θα μπορούσαν να τροποποιηθούν ή να διαγραφούν τυφλά, τα οποία θα μπορούσαν επίσης να ταξινομηθούν ως δεδομένα που διακυβεύονται. Ο συμβιβασμός μπορεί να επηρεάσει την εμπιστευτικότητα ή την ακεραιότητα των δεδομένων ή ενδεχομένως και τα δύο.
Εάν τα δεδομένα δεν είναι ιδιαίτερα ευαίσθητα, αυτό μπορεί να μην είναι τεράστιο ζήτημα. Τυπικά, ωστόσο, τα δεδομένα περιορισμένης πρόσβασης περιορίζονται για κάποιο λόγο. Τα στοιχεία πληρωμής είναι ένα κλασικό σημείο δεδομένων. Εάν επηρεαστεί το απόρρητο των στοιχείων πληρωμής, τα μη εξουσιοδοτημένα μέρη ενδέχεται να μπορούν να τα χρησιμοποιήσουν για οικονομικό όφελος. Τα διαβαθμισμένα δεδομένα, για παράδειγμα, μπορεί να έχουν επιπτώσεις στην εθνική ασφάλεια, εάν γνωστοποιηθούν σε μη εξουσιοδοτημένα μέρη. Με παρόμοιους τρόπους, εάν αυτά τα δεδομένα τροποποιούνταν, θα μπορούσαν να υπάρξουν περαιτέρω προβλήματα. ειδικά αν αυτή η τροποποίηση δεν έγινε αντιληπτή για κάποιο χρονικό διάστημα.
Μόλις διακυβευτούν τα δεδομένα, η γάτα βγαίνει από την τσάντα. Η μέθοδος πρόσβασης μπορεί να επιλυθεί, αλλά τα δεδομένα είναι εκεί έξω. Η γνώση των δεδομένων στα οποία έγινε πρόσβαση μπορεί να επιτρέψει περαιτέρω διαδικασίες περιορισμού της ζημίας. Αυτό μπορεί να είναι ιδιαίτερα σημαντικό εάν τα δεδομένα τροποποιήθηκαν.
Παραβιασμένος υπολογιστής
Γενικά, εάν ο υπολογιστής σας έχει ιό ή οποιαδήποτε άλλη μορφή κακόβουλου λογισμικού, είναι λογικό να θεωρήσετε ότι ο υπολογιστής έχει παραβιαστεί. Ανάλογα με το κακόβουλο λογισμικό, ένας υπολογιστής που έχει παραβιαστεί μπορεί να σημαίνει διαφορετικά πράγματα. Το Ransomware μπορεί να διαγράψει τα δεδομένα σας, αλλά συνήθως δεν τα αποκαλύπτει σε κανέναν. Οι περισσότερες άλλες μορφές σύγχρονου κακόβουλου λογισμικού επιχειρούν να κλέψουν ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης.
Σημείωση: Το Ransomware μπορεί να προσφέρει καλή κάλυψη για άλλο κακόβουλο λογισμικό, επομένως δεν θα πρέπει απαραίτητα να θεωρηθεί ότι τα δεδομένα σας δεν έχουν εκτεθεί εάν επηρεαστείτε από ransomware.
Ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να είναι ιδιαίτερα δύσκολο να αφαιρεθούν. Γενικά, το λογισμικό προστασίας από ιούς μπορεί να ξεκαθαρίσει τα πράγματα, αλλά μπορεί να χρειαστεί να σκουπίσετε τον σκληρό δίσκο και να εγκαταστήσετε ξανά το λειτουργικό σύστημα. Σε ορισμένες σπάνιες περιπτώσεις, ακόμη και αυτό μπορεί να μην είναι αρκετό. Το κακόβουλο λογισμικό αυτού του διαμετρήματος, ωστόσο, συνήθως αναπτύσσεται μόνο από φορείς απειλών σε επίπεδο εθνικού κράτους.
Λογισμικό σε κίνδυνο
Όταν το λογισμικό παραβιάζεται, όλα όσα κάνει και έχει κάνει είναι ύποπτα. Εάν το λογισμικό έχει παραβιαστεί, θα πρέπει να αντιμετωπίζεται σαν να ήταν καθαρά κακόβουλο λογισμικό. Συνήθως, εάν οποιοδήποτε κομμάτι λογισμικού στον υπολογιστή σας μολυνθεί, μπορεί να επιλυθεί με λογισμικό προστασίας από ιούς. Δυστυχώς, υπάρχουν χειρότερα σενάρια. Για παράδειγμα, εάν ο προγραμματιστής ενός τμήματος λογισμικού παραβιαστεί, τότε μπορεί να στείλει παραβιασμένο λογισμικό στους πελάτες του. Αυτό είναι γνωστό ως επίθεση στην αλυσίδα εφοδιασμού. Αυτού του είδους ο συμβιβασμός συνεπάγεται ότι ο προγραμματιστής παραβιάζεται με κάποιο τρόπο. Είναι, ωστόσο, δυνατό για τον προγραμματιστή να έχει μια εσωτερική απειλή.
Σημείωση: Το υλικό μπορεί επίσης να τεθεί σε κίνδυνο μέσω επιθέσεων στην αλυσίδα εφοδιασμού.
Υπερμεγέθη εφέ
Είναι σημαντικό να κατανοήσουμε ότι το περιστατικό ασφαλείας μπορεί να μην περιορίζεται στο πραγματικά παραβιασμένο σύστημα ή δεδομένα. Ο αρχικός συμβιβασμός μπορεί να επιτρέψει περαιτέρω συμβάντα ασφαλείας. Κάθε ένα από τα παραδείγματα που δίνονται παραπάνω το έχει δείξει με κάποια μορφή. Τα διακυβευμένα απόρρητα δεδομένα θα μπορούσαν να θέσουν σε κίνδυνο τη ζωή των πρακτόρων και τα «περιουσιακά στοιχεία» που διαχειρίζονται. Εάν χειραγωγηθεί προσεκτικά, θα μπορούσε να οδηγήσει ακόμη και στην αποδοχή ψευδών πληροφοριών και θα μπορούσε να θέσει σε κίνδυνο άλλες επιχειρήσεις. Ο υπολογιστής σας που έχει παραβιαστεί θα μπορούσε να χρησιμοποιηθεί για τον πολλαπλασιασμό του κακόβουλου λογισμικού με το οποίο έχει μολυνθεί. Τα δεδομένα σε αυτό θα μπορούσαν επίσης να χρησιμοποιηθούν για πρόσβαση στους διαδικτυακούς λογαριασμούς σας κ.λπ. Το παραβιασμένο λογισμικό μπορεί να επηρεάσει όλους τους χρήστες του λογισμικού όταν το λογισμικό που επηρεάζεται χρησιμοποιείται ευρέως, αυτό μπορεί να έχει πολύ ευρύ αντίκτυπο.
συμπέρασμα
Ένας συμβιβασμός στην ασφάλεια στον κυβερνοχώρο αναφέρεται στη μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή διαγραφή δεδομένων ή ενός συστήματος. Ενώ ένα μεμονωμένο σύστημα μπορεί να επηρεαστεί, κάθε σύστημα που ενσωματώνεται σε αυτό το σύστημα μπορεί επίσης να αισθανθεί τα αποτελέσματα, ακόμα κι αν δεν επηρεάστηκε άμεσα το ίδιο. Ένας συμβιβασμός δεν οδηγεί απαραίτητα σε "παραβίαση δεδομένων" όταν τα δεδομένα πωλούνται/κυκλοφορούν στη μαύρη αγορά. Μπορεί απλώς να είναι μια τυχαία αποκάλυψη σε ένα υπεύθυνο αλλά μη εξουσιοδοτημένο άτομο. Μπορεί επίσης να είναι συνετό να υποθέσουμε ότι δεδομένα που ήταν κατά λάθος δημόσια παραβιάζονται ακόμη και αν δεν υπάρχουν πραγματικές ενδείξεις ότι κάποιος έχει πρόσβαση σε αυτά.