Понятие антипривилегии
Чтобы понять концепцию антипривилегии, рассмотрим сначала концепцию привилегии, под которой в кибербезопасности обычно понимаются разрешения, которые пользователь получает для работы, например разрешение на чтение или удаление файла. Современные компьютерные системы имеют кольцевую архитектуру с разными уровнями привилегий:
уровень 4 — по умолчанию (непривилегированный пользователь);
уровень 3 — обычный пользователь (с минимальными привилегиями);
уровень 2 — суперпользователь (админ);
уровень 1 — root-пользователь (повышенные привилегии);
уровень 0 — ядро (система).
Важно понимать различие между антипривилегиями и отсутствием привилегий. В некоторых компьютерных системах такие действия, как выход из системы, считаются непривилегированными и по умолчанию разрешены субъектам на всех уровнях. Ненадежные процессы/пользователи могут задействовать непривилегированные возможности для совершения злонамеренных действий или относительно свободно делать свои дела, преследуя злые цели. А запретив антипривилегированному процессу выйти из системы, вы можете помешать ему подчищать историю сеансов и следы своего присутствия. Представьте, что компьютерная система поддерживает пятый уровень безопасности (антипривилегированный).
Обратите внимание на то, что в кольцевой структуре привилегий в современных компьютерных системах или даже многоуровневую сегментацию компьютерных сетей, в которой внешние уровни, такие как DMZ, вызывают наименьшее доверие.
Современные злоумышленники нацеливаются на привилегированные классы систем или пользователей. Таким образом, защитники должны понимать, что является компьютерным эквивалентом высокопоставленных жителей деревни. Кроме того, следует продумать, какую маскировку может использовать современный злоумышленник, чтобы приблизиться к более привилегированным системам или пользователям.
