Audyt Umysłu Hackera : Uwarunkowania dotyczące możliwości modelu ujawniania informacji o wartości dodanej i powstrzymania ataku

Często porady i alerty o wartości dodanej będą rozprowadzane w ramach administracji systemów i grup operacyjnych w strukturach organizacyjnych firm opłacających usługę. Jest rzeczą oczywistą, że dostawcy usług ostrzegania o lukach w zabezpieczeniach z wartością dodaną dołożą wszelkich starań, aby zapewnić, że między nimi a ich klientami zawarte są prawnie rygorystyczne umowy o nieujawnianiu informacji, rzadko wystarcza, aby zapobiec przedostaniu się ujawnionych informacji w (strategicznie) „niewłaściwe” ręce . Chociaż istnieje tylko kilka publicznie udokumentowanych przypadków, w których dostawca usług doradczych dotyczących luk w zabezpieczeniach z wartością dodaną opublikował poradę dla płacącego klienta, w wyniku czego osoba poufna w kliencie płacącym wykorzystuje te informacje do lub w celu wzmocnienia działania kontradyktoryjnego, postawmy hipotezę dotyczącą tego, jak omówiono wcześniej Taka sytuacja może mieć wpływ na inhibitory ataków.

UWAGA

Chociaż przeciwnik w tym scenariuszu jest określany jako osoba mająca dostęp do informacji poufnych, jest on osobą niejawną jedynie z punktu widzenia ich możliwości technicznych, a scenariusz nie zakłada żadnych podwyższonych poziomów wstępnego dostępu.

Zakładamy, że przeciwnik wyciągnie (takie jak zdolność przeciwnika do wyliczenia zdolności celu do wykrycia ataku podczas próby) będą zależały od innych danych, do których niekoniecznie mamy dostęp , takie jak dostępne zasoby związane z umiejętnościami.

To powiedziawszy, reprezentuje rodzaj postrzeganego prawdopodobieństwa sukcesu (przy próbie) i postrzeganego prawdopodobieństwa wykrycia (przy próbie), które byłyby typowe dla przeciwnika, który ma dostęp do poufnych danych o podatności dostarczonych przez wartość dodaną informacji o podatności dostawca. Niezależnie od innych zasobów dostępnych dla przeciwnika, jesteśmy w stanie zaobserwować znacznie podwyższone początkowo postrzegane prawdopodobieństwo sukcesu przy próbie ze względu na niskie prawdopodobieństwo, że właściwości celu obejmują wystarczające środki zaradcze, aby złagodzić atak, oraz niskie początkowo postrzegane prawdopodobieństwo wykrycia biorąc pod uwagę próbę ze względu na niskie prawdopodobieństwo, że właściwości celów obejmują zdolność do wykrywania ataku. Oczywiście, nawet w najbardziej skrajnych przypadkach, postrzegane prawdopodobieństwo wykrycia danej próby nigdy nie będzie zerowe, podobnie jak prawdopodobieństwo sukcesu nigdy nie jest skończone ze względu na istnienie inhibitora niepewności. problemy, takie jak możliwość wykrycia ataku za pomocą heurystyk wykrywania włamań lub nawet jeśli opiekunowie celu również subskrybują tę samą usługę powiadamiania o lukach w zabezpieczeniach o wartości dodanej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *