सुरक्षा समझौता क्या है?

अनेक वस्तुओं का संग्रहAug 01, 2023
click fraud protection

यदि आप अंग्रेजी बोलते हैं, तो आप संभवतः सामान्य उपयोग में आने वाले शब्द कॉम्प्रोमाइज से परिचित होंगे। विशेष रूप से, किसी प्रतिस्पर्धी कारक के कारण किसी ऐसी चीज़ को स्वीकार करना जो वह नहीं है जो आप शुरू में चाहते थे। प्रतिस्पर्धी कारक क्या हो सकता है इसकी कोई वास्तविक सीमा नहीं है। लागत एक उत्कृष्ट उदाहरण है, जैसा कि समय, प्रयास, भौतिक सीमाएँ और अन्य लोगों की आवश्यकताएँ हैं।

साइबर सुरक्षा की दुनिया में समझौता शब्द का भी प्रयोग किया जाता है। हालाँकि सटीक अर्थ वास्तव में वही नहीं है। यदि आप वास्तव में कड़ी नज़र रखते हैं, तो आप तर्क दे सकते हैं कि यह एक विशिष्ट मामला है, लेकिन इसे बेचना थोड़ा कठिन होगा। सुरक्षा समझौता डेटा या सिस्टम तक अनधिकृत पहुंच का परिणाम है। समझौते का सटीक विवरण और यह कितना गंभीर है, इसमें काफी भिन्नता हो सकती है। महत्वपूर्ण कारकों में समझौता किए गए डेटा या सिस्टम की संवेदनशीलता, समझौते का पैमाना और अवधि और हमलावर द्वारा की गई कार्रवाइयां शामिल हैं।

ध्यान दें: ऊपर उल्लिखित विशिष्ट मामला यह होगा: एक सुरक्षित प्रणाली की चाहत लेकिन इसके विपरीत सबूत के कारण यह स्वीकार करना कि यह नहीं है/नहीं है। यह जानबूझकर किया गया समझौता कम और जबरन वास्तविकता से प्रेरित पुनर्मूल्यांकन अधिक है। इसे आम तौर पर न केवल "स्वीकार" किया जाता है बल्कि समस्या को हल करने के प्रयास भी किए जाते हैं।

समझौता किया गया डेटा

डेटा से समझौता करने के लिए, एक अनधिकृत पार्टी को उस तक पहुंच की आवश्यकता होती है। अधिकांश मामलों में, इसमें अनधिकृत पक्ष डेटा देखने में सक्षम होगा। हालाँकि, ऐसे परिदृश्य हैं जहाँ डेटा को आँख बंद करके संशोधित या हटाया जा सकता है जिसे समझौता किए जा रहे डेटा के रूप में भी वर्गीकृत किया जाएगा। समझौता गोपनीयता या डेटा की अखंडता, या संभावित रूप से दोनों को प्रभावित कर सकता है।

यदि डेटा विशेष रूप से संवेदनशील नहीं है, तो यह कोई बड़ा मुद्दा नहीं हो सकता है। आमतौर पर, हालांकि, किसी कारण से प्रतिबंधित डेटा तक पहुंच प्रतिबंधित है। भुगतान विवरण एक क्लासिक डेटा बिंदु है। यदि भुगतान विवरण की गोपनीयता प्रभावित होती है, तो अनधिकृत पार्टियाँ वित्तीय लाभ के लिए उनका उपयोग करने में सक्षम हो सकती हैं। उदाहरण के लिए, वर्गीकृत डेटा का अनधिकृत पक्षों को खुलासा करने पर राष्ट्रीय सुरक्षा पर प्रतिकूल प्रभाव पड़ सकता है। इसी तरह, यदि उस डेटा को संशोधित किया गया तो और भी समस्याएं हो सकती हैं। विशेषकर यदि उस संशोधन पर कुछ समय तक ध्यान न दिया गया हो।

एक बार जब डेटा से समझौता कर लिया गया तो बिल्ली बैग से बाहर हो गई। पहुंच की विधि का समाधान किया जा सकता है लेकिन डेटा वहां मौजूद है। यह जानने से कि कौन सा डेटा एक्सेस किया गया था, आगे की क्षति सीमा कार्यवाही को घटित करने की अनुमति मिल सकती है। यदि डेटा संशोधित किया गया हो तो यह विशेष रूप से महत्वपूर्ण हो सकता है।

समझौता किया गया कंप्यूटर

आम तौर पर, यदि आपके कंप्यूटर में वायरस या किसी अन्य प्रकार का मैलवेयर है, तो यह मानना ​​उचित है कि कंप्यूटर से छेड़छाड़ की गई है। मैलवेयर के आधार पर, एक समझौता किए गए कंप्यूटर के अलग-अलग अर्थ हो सकते हैं। रैनसमवेयर आपके डेटा को हटा सकता है लेकिन आमतौर पर इसे किसी के सामने प्रकट नहीं करता है। आधुनिक मैलवेयर के अधिकांश अन्य रूप पासवर्ड जैसे संवेदनशील डेटा को चुराने का प्रयास करते हैं।

ध्यान दें: रैनसमवेयर अन्य मैलवेयर के लिए अच्छा कवर प्रदान कर सकता है, इसलिए यह जरूरी नहीं माना जाना चाहिए कि यदि आप रैंसमवेयर से प्रभावित होते हैं तो आपका डेटा उजागर नहीं हुआ है।

कुछ प्रकार के मैलवेयर को हटाना विशेष रूप से कठिन हो सकता है। आम तौर पर, एंटीवायरस सॉफ़्टवेयर चीज़ों को साफ़ कर सकता है, लेकिन हार्ड ड्राइव को मिटाना और ऑपरेटिंग सिस्टम को फिर से इंस्टॉल करना आवश्यक हो सकता है। कुछ दुर्लभ मामलों में, यह भी पर्याप्त नहीं हो सकता है। हालाँकि, इस क्षमता का मैलवेयर आमतौर पर केवल राष्ट्र-राज्य-स्तर के ख़तरनाक अभिनेताओं द्वारा ही विकसित किया जाता है।

समझौता किया गया सॉफ़्टवेयर

जब सॉफ़्टवेयर से समझौता किया जाता है, तो वह जो कुछ भी करता है और किया है, वह संदिग्ध होता है। यदि सॉफ़्टवेयर से छेड़छाड़ की गई है तो इसे ऐसे माना जाना चाहिए जैसे कि यह पूरी तरह से मैलवेयर था। आमतौर पर, यदि आपके कंप्यूटर पर सॉफ़्टवेयर का कोई टुकड़ा संक्रमित हो जाता है, तो इसे एंटीवायरस सॉफ़्टवेयर द्वारा हल किया जा सकता है। दुर्भाग्य से, इससे भी बदतर परिदृश्य हैं। उदाहरण के लिए, यदि किसी सॉफ़्टवेयर के डेवलपर के साथ समझौता हो जाता है, तो वह अपने ग्राहकों को समझौता किए गए सॉफ़्टवेयर भेज सकता है। इसे आपूर्ति श्रृंखला हमले के रूप में जाना जाता है। इस प्रकार के समझौते में डेवलपर को किसी तरह से हैक किया जाना शामिल है। हालाँकि, डेवलपर के लिए अंदरूनी खतरा होना संभव है।

नोट: आपूर्ति श्रृंखला हमलों के माध्यम से हार्डवेयर से भी समझौता किया जा सकता है।

बड़े पैमाने पर प्रभाव

यह समझना महत्वपूर्ण है कि सुरक्षा घटना वास्तव में समझौता किए गए सिस्टम या डेटा तक सीमित नहीं हो सकती है। मूल समझौता आगे की सुरक्षा घटनाओं को सक्षम कर सकता है। ऊपर दिए गए प्रत्येक उदाहरण ने इसे किसी न किसी रूप में दर्शाया है। समझौता किया गया वर्गीकृत डेटा फ़ील्ड एजेंटों के जीवन और उनके द्वारा प्रबंधित की जाने वाली "संपत्तियों" को खतरे में डाल सकता है। यदि सावधानी से हेरफेर किया जाए, तो यह झूठी खुफिया जानकारी को स्वीकार करने का कारण बन सकता है और अन्य ऑपरेशनों से समझौता कर सकता है। आपके संक्रमित कंप्यूटर का उपयोग उस मैलवेयर को फैलाने के लिए किया जा सकता है जिससे वह संक्रमित है। इस पर मौजूद डेटा का उपयोग आपके ऑनलाइन खातों आदि तक पहुंचने के लिए भी किया जा सकता है। समझौता किया गया सॉफ़्टवेयर सॉफ़्टवेयर के सभी उपयोगकर्ताओं को प्रभावित कर सकता है जब प्रभावित सॉफ़्टवेयर का व्यापक रूप से उपयोग किया जाता है तो इसका बहुत व्यापक प्रभाव हो सकता है।

निष्कर्ष

साइबर सुरक्षा में समझौता का तात्पर्य डेटा या सिस्टम की अनधिकृत पहुंच, संशोधन या विलोपन से है। जबकि एक प्रणाली प्रभावित हो सकती है, कोई भी प्रणाली जो उस प्रणाली के साथ एकीकृत होती है, वह भी प्रभाव महसूस कर सकती है, भले ही वह स्वयं सीधे तौर पर प्रभावित न हुई हो। किसी समझौते के परिणामस्वरूप आवश्यक रूप से "डेटा उल्लंघन" नहीं होता है, जहां डेटा को काले बाज़ार में बेचा/जारी किया जाता है। यह किसी जिम्मेदार लेकिन अनधिकृत व्यक्ति के लिए एक आकस्मिक खुलासा मात्र हो सकता है। यह मान लेना भी समझदारी होगी कि जो डेटा गलती से सार्वजनिक हो गया था, उससे समझौता किया गया है, भले ही किसी के उस तक पहुंचने का कोई वास्तविक संकेत न हो।