القدرة على الإنكار - التنصل من مسؤولية إجراء تم اتخاذه
تحدثالقدرة على الإنكار عندما يقوم شخص ما، بنية خبيثة أو دونها، باتخاذ إجراء ولكنه يدعي خلاف ذلك.
تشمل الأمثلة:
- رفض تعديل السجلات التي تحتوي على إجراءات حساسة.
- استخدام حساب شخص آخر لتجنب الوقوع.
- المطالبة بعدم حذف سجلات قاعدة البيانات.
إشعار
سجلات النظام هي منجم ذهب للمهاجم، ليس فقط للتلاعب، ولكن أيضا لجمع البيانات حول المستخدمين والبيئة ونقاط الضعف.
العناصر والتفاعلات المعرضة للخطر من هجمات القدرة على الإنكار
العنصر
| الاسم | الشكل | التعريف |
|---|---|---|
| معالجة |  |
نشاط يُعدِّل أو يعيد توجيه الإدخال إلى مخرج |
| كيان خارجي |  |
العملية أو مخزن البيانات أو حتى التطبيقات الكاملة خارج نطاق سيطرتك |
| مخزن البيانات |  |
تخزين البيانات بشكل دائم أو مؤقت |
التفاعل
| الاسم | التفاعل | التعريف |
|---|---|---|
| معالجة <-> معالجة |  |
مهمة إرسال أو تلقي بيانات إلى أو من مهمة أخرى |
| معالجة <-> وحدة خارجية |  |
مهمة إرسال بيانات أو تلقيها من مستخدم أو إليه |
| معالجة <-> مخزن البيانات |  |
مهمة إرسال أو تلقي بيانات من مخزن بيانات أو إليه |
كيفية منع القدرة على الإنكار
تضمن عدم القدرة على الإنكار إمكانية إرجاع كل إجراء إلى أصله من خلال إنشاء سجلات الأمان وحمايتها.
ضوابط أمنية مشتركة للحد من المخاطر أو القضاء عليها
- مصادقة قوية
- تسجيل الدخول والمراقبة الآمنين
- التوقيعات الرقمية
- الطوابع الزمنية الآمنة
- أطراف ثالثة موثوق بها
تلميح
سؤال جيد لطرحه: هل يمكنني ربط كل إجراء بهوية؟