מהי פשרה ביטחונית?

MiscellaneaAug 01, 2023
click fraud protection

אם אתה דובר אנגלית, אתה כנראה מכיר את המילה פשרה בשימוש רגיל. ספציפית, לקבל משהו שהוא לא בדיוק מה שרצית בהתחלה בגלל גורם מתחרה כלשהו. אין גבול אמיתי על מה יכול להיות הגורם המתחרה. עלות היא דוגמה קלאסית, כמו גם זמן, מאמץ, מגבלות חומר ודרישות של אנשים אחרים.

בעולם אבטחת הסייבר משתמשים גם במילה פשרה. המשמעות המדויקת אמנם לא ממש זהה. אם אתה פוזל ממש חזק, אתה יכול לטעון שזה מקרה ספציפי, אבל זה יהיה קצת קשה למכור. פגיעה באבטחה היא תוצאה של גישה לא מורשית לנתונים או למערכת. הפרטים המדויקים של הפשרה ועד כמה היא חמורה יכולים להשתנות באופן משמעותי. גורמים חשובים כוללים את רגישות הנתונים או המערכת שנפגעו, היקף ומשך הפשרה והפעולות שננקטו על ידי התוקף.

הערה: המקרה הספציפי שהוזכר לעיל יהיה: רוצה מערכת מאובטחת אבל מקבל שזה לא/לא היה בגלל הוכחה להיפך. זו פחות פשרה מכוונת ויותר הערכה מחדש מונעת ממציאות כפויה. זה גם בדרך כלל לא רק "מתקבל" אלא ננקטים מאמצים כדי לפתור את הבעיה.

נתונים שנפגעו

כדי שהנתונים ייפגעו, לגורם לא מורשה צריכה להיות גישה אליהם. ברוב המוחלט של המקרים, הדבר כרוך בכך שהגורם הבלתי מורשה יוכל לראות את הנתונים. עם זאת, ישנם תרחישים שבהם ניתן לשנות או למחוק נתונים באופן עיוור, אשר יסווגו גם כנתונים הנפגעים. הפשרה יכולה להשפיע על הסודיות או על שלמות הנתונים, או על שניהם.

אם הנתונים אינם רגישים במיוחד, ייתכן שזו לא בעיה ענקית. עם זאת, בדרך כלל, נתונים מוגבלים גישה מוגבלים מסיבה כלשהי. פרטי תשלום הם נקודת נתונים קלאסית. אם סודיות פרטי התשלום מושפעת, ייתכן שגורמים לא מורשים יוכלו להשתמש בהם למטרות רווח כספי. לנתונים מסווגים, למשל, עשויות להיות השלכות על ביטחון לאומי אם נחשפים לגורמים לא מורשים. בדרכים דומות, אם הנתונים האלה ישתנו עלולות להיות בעיות נוספות. במיוחד אם השינוי הזה לא הבחין במשך זמן מה.

ברגע שהנתונים נפגעו, החתול יצא מהשק. ניתן לפתור את שיטת הגישה אבל הנתונים נמצאים בחוץ. ידיעה לאילו נתונים ניגשו יכול לאפשר הליכי הגבלת נזקים נוספים להתרחש. זה עשוי להיות חשוב במיוחד אם הנתונים שונו.

מחשב נפרץ

בדרך כלל, אם במחשב שלך יש וירוס או כל צורה אחרת של תוכנה זדונית, סביר לשקול שהמחשב נפגע. בהתאם לתוכנה הזדונית, מחשב שנפגע יכול להיות אומר דברים שונים. תוכנת כופר עשויה למחוק את הנתונים שלך אך בדרך כלל לא חושפת אותם לאף אחד. רוב הצורות האחרות של תוכנות זדוניות מודרניות מנסות לגנוב נתונים רגישים כמו סיסמאות.

הערה: תוכנת כופר יכולה לספק כיסוי טוב עבור תוכנות זדוניות אחרות ולכן אין בהכרח להניח שהנתונים שלך לא נחשפו אם תושפעת מתוכנת כופר.

סוגים מסוימים של תוכנות זדוניות עלולות להיות קשות במיוחד להסרה. בדרך כלל, תוכנת אנטי וירוס יכולה לנקות את הדברים, אך ייתכן שיהיה צורך למחוק את הכונן הקשיח ולהתקין מחדש את מערכת ההפעלה. במקרים נדירים מסוימים, אולי אפילו זה לא יספיק. עם זאת, תוכנה זדונית בקליבר הזה מפותחת בדרך כלל רק על ידי גורמי איום ברמת מדינת הלאום.

תוכנה שנפגעת

כאשר תוכנה נפגעת, כל מה שהיא עושה ועשתה, הוא חשוד. אם התוכנה נפגעת יש להתייחס אליה כאילו היא תוכנה זדונית בלבד. בדרך כלל, אם תוכנה כלשהי במחשב שלך נדבקת, ניתן לפתור אותה באמצעות תוכנת אנטי-וירוס. למרבה הצער, יש תרחישים גרועים יותר. לדוגמה, אם המפתח של תוכנה נפגע, אז הוא עשוי לשלוח תוכנה שנפרצה ללקוחותיו. זה ידוע בתור התקפת שרשרת אספקה. סוג זה של פשרה כרוך בפריצה של המפתח בדרך כלשהי. עם זאת, ייתכן שלמפתח יהיה איום פנימי.

הערה: החומרה יכולה להיפגע גם באמצעות התקפות שרשרת האספקה.

אפקטים גדולים

חשוב להבין כי ייתכן שאירוע האבטחה אינו מוגבל למערכת או לנתונים שנפגעו בפועל. הפשרה המקורית עשויה לאפשר אירועי אבטחה נוספים. כל אחת מהדוגמאות שניתנו לעיל הראתה זאת בצורה כלשהי. נתונים מסווגים שנפגעו עלולים לסכן את חייהם של סוכני שטח וה"נכסים" שהם מנהלים. אם יעשו מניפולציות קפדניות, זה יכול אפילו להוביל לקבלה של מודיעין כוזב ועלול לסכן פעולות אחרות. המחשב הנפגע שלך עשוי לשמש כדי להפיץ את התוכנה הזדונית שבה הוא נגוע. הנתונים על זה יכולים לשמש גם כדי לגשת לחשבונות המקוונים שלך וכו '. תוכנה שנפגעת יכולה להשפיע על כל משתמשי התוכנה כאשר התוכנה המושפעת נמצאת בשימוש נרחב, זו יכולה להיות בעלת השפעה רחבה מאוד.

סיכום

פשרה באבטחת סייבר מתייחסת לגישה בלתי מורשית, שינוי או מחיקה של נתונים או מערכת. בעוד שמערכת בודדת יכולה להיות מושפעת, כל מערכת שמשתלבת עם אותה מערכת יכולה גם להרגיש את ההשפעות, גם אם היא לא הושפעה ישירות בעצמה. פשרה אינה גורמת בהכרח ל"פריצת מידע" כאשר הנתונים נמכרים/משוחררים בשוק השחור. זה יכול להיות רק חשיפה מקרית לאדם אחראי אך לא מורשה. ייתכן גם שזה נבון להניח כי נתונים שהיו פומביים בטעות נפגעים גם אם אין אינדיקציות ממשיות לכך שמישהו ניגש אליהם.