რა არის უსაფრთხოების კომპრომისი?

თუ ინგლისურად საუბრობთ, ალბათ იცნობთ სიტყვა კომპრომისს ნორმალურ გამოყენებაში. კონკრეტულად, რაღაცის მიღება, რაც არ არის ის, რაც თავიდან გინდოდათ გარკვეული კონკურენტული ფაქტორის გამო. არ არსებობს რეალური შეზღუდვა იმის შესახებ, თუ რა შეიძლება იყოს კონკურენტული ფაქტორი. ღირებულება კლასიკური მაგალითია, ისევე როგორც დრო, ძალისხმევა, მატერიალური შეზღუდვები და სხვა ადამიანების მოთხოვნები.

კიბერუსაფრთხოების სამყაროში ასევე გამოიყენება სიტყვა კომპრომისი. თუმცა ზუსტი მნიშვნელობა ნამდვილად არ არის იგივე. თუ ძალიან ძლიერად იყურებით, შეგიძლიათ ამტკიცებდეთ, რომ ეს კონკრეტული შემთხვევაა, მაგრამ ეს ცოტა რთული გაყიდვა იქნება. უსაფრთხოების კომპრომისი არის მონაცემებზე ან სისტემაზე არაავტორიზებული წვდომის შედეგი. კომპრომისის ზუსტი დეტალები და რამდენად მძიმეა ის, შეიძლება მნიშვნელოვნად განსხვავდებოდეს. მნიშვნელოვანი ფაქტორები მოიცავს დაზიანებული მონაცემების ან სისტემის სენსიტიურობას, კომპრომისის მასშტაბს და ხანგრძლივობას და თავდამსხმელის მიერ განხორციელებულ ქმედებებს.

შენიშვნა: ზემოთ ნახსენები კონკრეტული შემთხვევა იქნება: გსურთ უსაფრთხო სისტემა, მაგრამ იმის მიღება, რომ ეს არ არის/არ იყო საპირისპირო მტკიცებულების გამო. ეს არის ნაკლებად მიზანმიმართული კომპრომისი და უფრო მეტად რეალობის იძულებითი გადაფასება. ის ასევე, როგორც წესი, არ არის მხოლოდ "მიღებული", არამედ მიიღება ძალისხმევა პრობლემის გადასაჭრელად.

კომპრომეტირებული მონაცემები

იმისთვის, რომ მონაცემები კომპრომეტირებული იყოს, არაავტორიზებულ მხარეს უნდა ჰქონდეს მასზე წვდომა. უმეტეს შემთხვევაში, ეს გულისხმობს არაავტორიზებული მხარის მონაცემების დანახვას. თუმცა, არსებობს სცენარები, სადაც მონაცემები შეიძლება ბრმად შეიცვალოს ან წაიშალოს, რაც ასევე კლასიფიცირდება, როგორც კომპრომეტირებული მონაცემები. კომპრომისმა შეიძლება გავლენა მოახდინოს მონაცემთა კონფიდენციალურობაზე ან მთლიანობაზე, ან პოტენციურად ორივეზე.

თუ მონაცემები არ არის განსაკუთრებით მგრძნობიარე, ეს შეიძლება არ იყოს მასიური პრობლემა. თუმცა, როგორც წესი, შეზღუდულ მონაცემებზე წვდომა გარკვეული მიზეზების გამო შეზღუდულია. გადახდის დეტალები კლასიკური მონაცემთა წერტილია. თუ გადახდის დეტალების კონფიდენციალურობა დაზარალდება, არაუფლებამოსილმა მხარეებმა შეიძლება გამოიყენონ ისინი ფინანსური სარგებლისთვის. მაგალითად, კლასიფიცირებულ მონაცემებს შეიძლება ჰქონდეთ ეროვნული უსაფრთხოების შედეგები არაავტორიზებული მხარეებისთვის გამჟღავნების შემთხვევაში. ანალოგიურად, თუ ეს მონაცემები შეიცვლება, შეიძლება წარმოიშვას შემდგომი პრობლემები. მით უმეტეს, თუ ეს მოდიფიკაცია გარკვეული პერიოდის განმავლობაში არ შენიშნა.

მას შემდეგ, რაც მონაცემები კომპრომეტირებულია, კატა გამოდის ჩანთიდან. წვდომის მეთოდი შეიძლება გადაწყდეს, მაგრამ მონაცემები იქ არის. იმის ცოდნა, თუ რა მონაცემებზე იყო წვდომა, შეიძლება მოხდეს ზიანის შეზღუდვის შემდგომი პროცედურები. ეს შეიძლება იყოს განსაკუთრებით მნიშვნელოვანი, თუ მონაცემები შეცვლილია.

კომპრომეტირებული კომპიუტერი

ზოგადად, თუ თქვენს კომპიუტერს აქვს ვირუსი ან რაიმე სხვა სახის მავნე პროგრამა, მიზანშეწონილია ჩათვალოთ კომპიუტერი კომპრომეტირებული. მავნე პროგრამიდან გამომდინარე, კომპრომეტირებული კომპიუტერი შეიძლება სხვადასხვა რამეს ნიშნავდეს. Ransomware-მა შესაძლოა წაშალოს თქვენი მონაცემები, მაგრამ, როგორც წესი, რეალურად არ უმხელს მათ. თანამედროვე მავნე პროგრამების უმეტესობა ცდილობს მოიპაროს მგრძნობიარე მონაცემები, როგორიცაა პაროლები.

შენიშვნა: Ransomware-ს შეუძლია კარგი საფარი უზრუნველყოს სხვა მავნე პროგრამებისთვის, ასე რომ, არ უნდა ვივარაუდოთ, რომ თქვენი მონაცემები არ არის გამჟღავნებული, თუ თქვენ დაგეზარებათ გამოსასყიდი პროგრამა.

ზოგიერთი სახის მავნე პროგრამის ამოღება შეიძლება განსაკუთრებით რთული იყოს. ზოგადად, ანტივირუსულ პროგრამას შეუძლია რამის გასუფთავება, მაგრამ შეიძლება საჭირო გახდეს მყარი დისკის წაშლა და ოპერაციული სისტემის ხელახლა ინსტალაცია. ზოგიერთ იშვიათ შემთხვევებში, ესეც კი შეიძლება არ იყოს საკმარისი. თუმცა, ამ კალიბრის მავნე პროგრამა, როგორც წესი, შემუშავებულია მხოლოდ ეროვნული სახელმწიფოს დონეზე საფრთხის აქტორების მიერ.

კომპრომეტირებული პროგრამული უზრუნველყოფა

როდესაც პროგრამული უზრუნველყოფა კომპრომეტირებულია, ყველაფერი, რასაც ის აკეთებს და აკეთებს, საეჭვოა. თუ პროგრამული უზრუნველყოფა კომპრომეტირებულია, ის უნდა განიხილებოდეს ისე, თითქოს ეს იყო მხოლოდ მავნე პროგრამა. როგორც წესი, თუ რომელიმე პროგრამული უზრუნველყოფის ნაწილი თქვენს კომპიუტერში ინფიცირდება, ის შეიძლება მოგვარდეს ანტივირუსული პროგრამით. სამწუხაროდ, არის უარესი სცენარებიც. მაგალითად, თუ პროგრამული უზრუნველყოფის ნაწილის შემქმნელი კომპრომეტირებულია, მან შეიძლება მიაწოდოს კომპრომეტირებული პროგრამული უზრუნველყოფა თავის მომხმარებლებს. ეს ცნობილია როგორც მიწოდების ჯაჭვის შეტევა. ამ სახის კომპრომისი გულისხმობს დეველოპერის გატეხვას. თუმცა, შესაძლებელია დეველოპერს ჰქონდეს ინსაიდერი საფრთხე.

შენიშვნა: აპარატურა ასევე შეიძლება დაზარალდეს მიწოდების ჯაჭვის შეტევებით.

დიდი ზომის ეფექტები

მნიშვნელოვანია გვესმოდეს, რომ უსაფრთხოების ინციდენტი შეიძლება არ შემოიფარგლოს რეალურად კომპრომეტირებული სისტემით ან მონაცემებით. თავდაპირველმა კომპრომისმა შეიძლება გამოიწვიოს უსაფრთხოების შემდგომი ინციდენტები. ზემოთ მოყვანილმა თითოეულმა მაგალითმა ეს რაღაც ფორმით აჩვენა. გასაიდუმლოებულმა საიდუმლო მონაცემებმა შეიძლება საფრთხე შეუქმნას საველე აგენტების სიცოცხლეს და მათ მიერ მართულ „აქტივებს“. თუ ფრთხილად მანიპულირებს, ეს შეიძლება გამოიწვიოს ყალბი დაზვერვის მიღებამდე და სხვა ოპერაციების კომპრომისზე. თქვენი დაზიანებული კომპიუტერი შეიძლება გამოყენებულ იქნას მავნე პროგრამის გასამრავლებლად, რომლითაც ის ინფიცირებულია. მასზე არსებული მონაცემები ასევე შეიძლება გამოყენებულ იქნას თქვენს ონლაინ ანგარიშებზე წვდომისთვის და ა.შ. კომპრომეტირებული პროგრამული უზრუნველყოფა შეიძლება გავლენა იქონიოს პროგრამული უზრუნველყოფის ყველა მომხმარებელზე, როდესაც დაზარალებული პროგრამული უზრუნველყოფა ფართოდ გამოიყენება, ამას შეიძლება ჰქონდეს ძალიან ფართო გავლენა.

დასკვნა

კიბერუსაფრთხოების კომპრომისი ეხება მონაცემთა ან სისტემის არაავტორიზებულ წვდომას, შეცვლას ან წაშლას. მიუხედავად იმისა, რომ ერთ სისტემაზე შეიძლება გავლენა იქონიოს, ნებისმიერ სისტემას, რომელიც ინტეგრირდება ამ სისტემასთან, ასევე შეუძლია იგრძნოს ეფექტი, მაშინაც კი, თუ მასზე პირდაპირ გავლენას არ მოახდენს. კომპრომისი სულაც არ იწვევს „მონაცემთა დარღვევას“, სადაც მონაცემები იყიდება/გამოშვებულია შავ ბაზარზე. ეს შეიძლება იყოს შემთხვევითი გამჟღავნება პასუხისმგებელი, მაგრამ არაავტორიზებული პირისთვის. ასევე შეიძლება გონივრული იყოს ვივარაუდოთ, რომ მონაცემები, რომლებიც შემთხვევით საჯარო იყო, კომპრომეტირებულია მაშინაც კი, თუ არ არსებობს რეალური ნიშნები იმის შესახებ, რომ ვინმემ მასზე წვდომა მიიღო.