什麼是安全妥協？

如果您說英語，您可能熟悉正常使用中的妥協一詞。具體來說，由於某些競爭因素，接受與您最初想要的不完全相同的東西。競爭因素可以是什麼沒有真正的限制。成本是一個典型的例子，時間、精力、材料限制和其他人的要求也是如此。

在網絡安全領域，也使用妥協這個詞。雖然確切的含義並不完全相同。如果你真的瞇著眼睛，你可以說這是一個特定的案例，但這有點難以接受。安全妥協是未經授權訪問數據或系統的結果。妥協的具體細節及其嚴重程度可能會有很大差異。重要因素包括受損數據或系統的敏感性、受損的規模和持續時間，以及攻擊者採取的行動。

注意：上面提到的具體情況是：想要一個安全的系統但接受它不是/不是因為有相反的證據。這與其說是一種刻意的妥協，不如說是一種被迫的現實驅動的重新評估。它通常不僅會被“接受”，還會努力解決問題。

洩露的數據

對於要洩露的數據，未經授權的一方需要能夠訪問它。在絕大多數情況下，這將涉及未經授權的一方能夠看到數據。然而，在某些情況下，數據可能會被盲目修改或刪除，這也將被歸類為數據被洩露。妥協可能會影響數據的機密性或完整性，或可能同時影響兩者。

如果數據不是特別敏感，這可能不是一個大問題。然而，通常，訪問受限數據由於某種原因而受到限制。付款明細是一個經典的數據點。如果付款細節的機密性受到影響，未經授權的各方可能會利用它們謀取經濟利益。例如，如果向未授權方披露機密數據，可能會對國家安全產生影響。以類似的方式，如果修改了該數據，則可能會出現更多問題。特別是如果一段時間內沒有註意到該修改。

一旦數據受到損害，貓就出局了。訪問方法可以解決，但數據在那裡。知道訪問了哪些數據可以允許進行進一步的損害限製程序。如果數據被修改，這可能尤其重要。

受損計算機

通常，如果您的計算機感染了病毒或任何其他形式的惡意軟件，則有理由認為計算機已受到威脅。根據惡意軟件的不同，受感染的計算機可能意味著不同的事情。勒索軟件可能會刪除您的數據，但實際上通常不會將其透露給任何人。大多數其他形式的現代惡意軟件確實會嘗試竊取敏感數據，例如密碼。

注意：勒索軟件可以為其他惡意軟件提供良好的掩護，因此如果您受到勒索軟件的影響，則不必假定您的數據沒有洩露。

某些類型的惡意軟件可能特別難以刪除。一般來說，殺毒軟件可以清除，但可能需要擦除硬盤並重新安裝操作系統。在極少數情況下，即使這樣也可能不夠。然而，這種級別的惡意軟件通常僅由民族國家級的威脅行為者開發。

受損軟件

當軟件受到威脅時，它所做的和已經完成的一切都是可疑的。如果軟件遭到破壞，則應將其視為純粹的惡意軟件。通常，如果您計算機上的任何軟件被感染，都可以通過防病毒軟件解決。不幸的是，還有更糟糕的情況。例如，如果某個軟件的開發人員遭到破壞，則它可能會將受損軟件發送給其客戶。這被稱為供應鏈攻擊。這種妥協涉及開發人員以某種方式被黑客入侵。但是，開發人員有可能受到內部威脅。

注意：硬件也可能通過供應鏈攻擊而受到損害。

超大效果

重要的是要了解安全事件可能不僅限於實際受損的系統或數據。最初的妥協可能會導致進一步的安全事件。上面給出的每個示例都以某種形式顯示了這一點。洩露的機密數據可能會使現場特工的生命和他們管理的“資產”處於危險之中。如果小心操作，它甚至可能導致接受虛假情報並危及其他操作。您受感染的計算機可能會被用來傳播其感染的惡意軟件。它上面的數據也可用於訪問您的在線帳戶等。當受影響的軟件被廣泛使用時，受感染的軟件可能會影響該軟件的所有用戶，這可能會產生非常廣泛的影響。

結論

網絡安全的妥協是指未經授權訪問、修改或刪除數據或系統。雖然單個系統可能會受到影響，但與該系統集成的任何系統也會受到影響，即使它本身沒有受到直接影響。妥協並不一定會導致數據在黑市上出售/發布的“數據洩露”。它可能只是意外洩露給負責任但未經授權的人。即使沒有實際跡象表明有人訪問過數據，假設意外公開的數據已被洩露也可能是謹慎的做法。