Pribilegioen eskalatzea akats edo konfigurazio txar bat ustiatzeko ekintza da, ustezko erasotzaile bati ahalbidetzen diona administratzaileek asmo zutena baino baimen gehiago eta sistema edo aplikazioetarako sarbide-maila handiagoa lortzea. Bestela esanda, sistemaren zaurgarritasunak aprobetxatzea du helburu, hala nola gaizki konfiguratutako artxibo edo zerbitzuak, scriptak edo exploitak pribilegio-maila handiagoarekin exekutatu ahal izateko.
Kontuan izan behar da sistema gehienak talde eta erabiltzaile askok erabiltzeko sortu direla, bakoitzari rol eta baimen desberdinak esleituz. Baimen horiek fitxategiak irakurtzeko edo ezabatzeko erabil daitezke, baita informazio pribatua ikusteko eta ekipoetan programak instalatzeko ere.
Pribilegioen eskalatzea bi modutan egin daiteke:
- Eskalatze bertikala: Pribilegio baxuko erabiltzaile-kontua duen asmo txarreko erabiltzailea pribilegio gehiago izatera pasatuko da, sistema eragilearen erabiltzaile administratzailea balitz bezala. Une horretatik aurrera, asmo gaiztoko erabiltzailea irits daiteke kontrolatzera beste erabiltzaile batzuen kredentzialak, datu garrantzitsuak, prozesuak, aplikazioak eta gauza gehiago. Malwarea deskargatu ahal izango du, datuak ezabatu edo kode gaiztoa exekutatu, eraso larriagoak egiteko. Alderdirik txarrena da zibergaizkileak pribilegio-eskala horren bidez egindako erasoaren edozein arrasto ezaba dezakeela, gertaera horiek analizatzea ahalbidetzen duen ebidentziarik aurkitu ahal izan ez dadin.
- Eskalatze horizontala: Asmo gaiztoko erabiltzaileak uneko maila baxuko pribilegioak mantentzen ditu. Hala ere, harentzat erabilgarri egon beharko ez liratekeen datu eta funtzionaltasunetarako sarbidea izatea lortzen du. Pribilegio edo sistema-prozesu desberdinak dituzten beste erabiltzaile batzuetakoak izan daitezke. Adibidez, zurea ez den erabiltzaile-profilak eskura ditzake, zu zeure saioaren barruan egon arren. Hori aplika daiteke sare sozialetan edo erosketa-plataformetan, bankuetan eta abarretan.
Mehatxu hori prebenitzeko eta arintzeko gomendatzen da:
- Erabiltzaile bereziak eta erabiltzaile-taldeak sortzea gutxieneko pribilegioekin: Horrek neurri handi batean murrizten du egoera gaiztoak direla-eta erabiltzaileek hartutako arau-hausten arriskua.
- Pasahitz-politikak indartzea: Ohikoak baino konplexutasun handiagoko pasahitzak erabiltzea komeni Komeni da karaktere bereziak eta zenbakiak izan ditzatela, erabiltzaileari buruzko informazio zuzenik gabe, maiuskulak eta minuskulak txandakatzea, etab.
- Autentifikazio-faktore bikoitza: Segurtasun-neurri gehigarri hori online zerbitzu batean sartzean gure identitatea egiaztatzeko aplikatzen da.
