Glücklich hide
1 Privilegieneskalation
2 Minderung der Rechteausweitung

Die Sicherheit der Informationstechnologie, allgemein bekannt als Cybersicherheit, bezieht sich auf die Praxis, Computer und elektronische Systeme, Netzwerke, Programme und Geräte vor böswilligen Angriffen, Diebstahl, Beschädigung und sogar unbefugtem Zugriff zu schützen. In jüngster Zeit hat die zunehmende Abhängigkeit von Einzelpersonen, Unternehmen und sogar Regierungsorganisationen von Computern und elektronischen Systemen in verschiedenen Lebensbereichen die Cybersicherheit sehr wichtig gemacht.

Die meisten dieser Systeme enthalten vertrauliche Informationen wie Finanzdaten, Kontoinformationen, persönliche Informationen und so weiter. All diese wertvollen Daten und Informationen müssen sicher aufbewahrt werden, wobei nur autorisiertes Personal darauf zugreifen kann, was sich als sehr nachteilig erweisen könnte, daher das Aufkommen der Cybersicherheit.

Eine große Komplexität der Cybersicherheit besteht darin, dass sich die Bedrohungen ständig weiterentwickeln, weshalb eine kontinuierliche Überwachung und Echtzeitbewertungen, die adaptive Ansätze für die Cybersicherheit sind, empfohlen werden. Cybersicherheit kann in mehrere Kategorien eingeteilt werden, einige dieser Kategorien umfassen:

  • Anwendungssicherheit: Dies zielt darauf ab, Softwareprogramme vor Bedrohungen und unbefugtem Zugriff auf die darin enthaltenen Informationen zu schützen
  • Netzwerksicherheit: Dies konzentriert sich auf Praktiken zum Schutz von Computernetzwerken und netzwerkzugänglichen Ressourcen
  • Endgerätesicherheit: Dazu gehört der Schutz des Unternehmensnetzwerks vor Angriffen über entfernte Geräte wie Mobiltelefone und Laptops
  • Identitätsmanagement: Dies beinhaltet die Identifizierung und Auswahl von Personen oder Gruppen, die autorisierten Zugriff auf Systeme, Netzwerke und Informationen haben, indem Benutzerrechte und -einschränkungen vergeben werden
  • Datenbank- und Infrastruktursicherheit
  • Disaster Recovery/Business Continuity-Planung
  • Cloud-Sicherheit
  • Endbenutzerschulung

Es gibt zahlreiche Schwachstellen, also Schwachstellen im Betrieb, in der internen Kontrolle, im Design oder in der Implementierung eines Systems, die von Cyberangriffen ausgenutzt werden können. Es gibt jedoch eine von besonderem Interesse, die von Tag zu Tag zu einer wachsenden Bedrohung wird, und sie heißt Privilegieneskalation.

Siehe auch  Möchten Sie zu einer eSIM wechseln?

Empfohlen: Das verborgene Geheimnis hinter Sicherheitsaudits

Privilegieneskalation

Privilegienausweitung bezieht sich auf eine Situation, in der ein Fehler in einem Netzwerk oder Programm ausgenutzt wird, um Privilegien oder Zugriff auf Ressourcen oder Informationen zu erlangen, die diesem Benutzer sonst nicht zur Verfügung stehen würden. Dieses erworbene Privileg ermöglicht dem Benutzer, nicht autorisierte Aktionen auszuführen, die nicht vom Entwickler oder Administrator beabsichtigt sind. Die meisten Computerprogramme sind mit Eigenschaften für Mehrbenutzerkonten ausgelegt, und jedem Benutzer ist eine Autorisierungsebene zugewiesen, die die Fähigkeiten seines Kontos einschränkt. Eine Privilegienausweitung tritt auf, wenn ein Benutzer seine Autorisierungsebene auf eine Stufe überschreitet, zu der er keine Berechtigung hat, und ihm somit Fähigkeiten verleiht, die er nicht besitzen sollte. Es gibt nämlich zwei Arten von Privilegienausweitung

  • Horizontale Eskalation: Tritt auf, wenn ein Benutzer mit einer bestimmten Berechtigungsstufe auf Funktionen oder Inhalte zugreift, die für einen anderen Benutzer auf derselben Berechtigungsstufe reserviert sind
  • Vertikale Eskalation: Dies geschieht, wenn ein Benutzer Zugriff auf Inhalte oder Funktionen erhält, die Benutzern mit einer höheren Berechtigungsstufe vorbehalten sind.

Minderung der Rechteausweitung

Es gibt verschiedene Möglichkeiten, die Rechteausweitung zu verhindern. Einige von ihnen beinhalten:

  • Minimierung von Schwachstellen in Systemen, die bei einem Webangriff ausgenutzt werden können.
  • Privilegierte Sitzungsverwaltung: Der Vorgang der Überwachung, Steuerung und Aufzeichnung von Sitzungen durch privilegierte Konten mit erweiterten Berechtigungen.
  • Manipulationssichere Cookies: Hierbei werden Daten digital signiert versendet. Beim Rückempfang der ausgesendeten Daten wird die digitale Signatur neu berechnet und jede Änderung weist auf eine Manipulation der Daten hin.
  • Datenverschlüsselung.

Dies ist ein Gastbeitrag.

⬅ Bewerten Sie post
Anzeige

Verwandte ArtikelMehr vom Autor

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein