Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Цель: противодействие перехвату управления над корпоративными аккаунтами.
Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.
Общий алгоритм:
Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.
Общий алгоритм:
- Провести инвентаризацию официальных представительств компании в социальных сетях
- Определить владельцев и администраторов из числа работников компании
- Перевести представительства на корпоративные адреса электронной почты и номера мобильных телефонов
Рекомендации к заполнению карточки:
- Перечень официальных аккаунтов и их назначение вести в реестре активов в разделе Информация \ Социальные сети.
- Создать шаблон регулярной контрольной задачи по проверке корпоративных аккаунтов, включая проверку актуальности их владельцев/администраторов.
Классификация
Тип
Организационная
?
Организационные (процедурные, административные) меры
Это меры направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации - инструкций, регламентов, стандарто...
Превентивная
?
Превентивные меры
Направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо, или что-либо.
Примеры: Межсетевые экраны; Системы предотвр...
Корректирующая
?
Корректирующие меры
Эти меры направлены на возвращение системы в нормальное состояние после инцидента безопасности.
Примеры: Восстановление операционной системы или данных из резе...
Восстановительная
?
Восстановительные меры
Эти меры должны дополнять работу корректирующих контрмер. Они пытаются вернуть систему в нормальное состояние до того, как произошла атака.
Примеры: Площадка а...
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Перехват управления социальными сетями
из-за
возможности подбора пароля путем перебора (bruteforce)
в представительстве в социальных сетях
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Перехват управления социальными сетями
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Возможность подбора пароля путем перебора (bruteforce) | Представительство в социальных сетях | 1 | |
|
Перехват управления социальными сетями
из-за
увольнения ответственного за актив работника
в представительстве в социальных сетях
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Перехват управления социальными сетями
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Увольнение ответственного за актив работника | Представительство в социальных сетях | 1 |