İnkar - gerçekleştirilen eylemin sorumluluğunu üstlenmeme
İnkar, kötü amaçlı olsun veya olmasın birinin bir eylemi gerçekleştirmesi ama bunu inkar etmesiyle oluşur.
Örnekler şunları içerir:
- Hassas eylemler içeren günlüklerin değiştirilmesini reddetme.
- Yakalanmamak için başka birinin hesabını kullanma.
- Veritabanı kayıtlarının silinmediğini iddia etme.
Dekont
Sistem günlükleri, saldırganlar için yalnızca yönlendirmek için değil, aynı zamanda kullanıcılar, ortam ve zayıflıklar hakkında veri toplamak için de bir altın madenidir.
İnkar edilebilir saldırı riski taşıyan öğeler ve etkileşimler
Öğe
Adı | Şekil | Açıklama |
---|---|---|
İşlem | Girişi değiştiren veya çıkışa yönlendiren bir etkinlik | |
Dış varlık | Denetiminizin dışındaki uygulamaları, veri depolarını ve hatta tam teşekküllü uygulamaları işleme | |
Veri deposu | Kalıcı veya geçici veri depolaması |
Etkileşim
Adı | Etkileşim | Açıklama |
---|---|---|
İşlem <-> İşlem | Bir görev başka bir göreve veri gönderir veya oradan veri alır | |
İşlem <-> Dış Varlık | Bir görev kullanıcıya veri gönderir veya ondan veri alır | |
İşlem <-> Veri Deposu | Bir görev veri deposuna veri gönderir veya oradan veri alır |
İnkar edilebilir saldırıları önleme
İnkar edilemez, güvenlik günlüklerini oluşturarak ve koruyarak her eylemin geriye, kaynağına kadar izlenebilmesini sağlar.
Riski azaltmaya veya ortadan kaldırmaya yönelik yaygın güvenlik denetimleri
- Güçlü kimlik doğrulaması
- Güvenli günlük ve izleme
- Dijital imzalar
- Güvenli zaman damgaları
- Güvenilen üçüncü taraflar
Bahşiş
Sorulabilecek iyi soru: Her eylemi bir kimliğe bağlayabilir miyim?