Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.13.3 Веб-фишинг
Группа способов: СП.13 Реализация социальной инженерии
Уровень возможностей нарушителя: В.1
Возможные реализуемые угрозы: УБИ.1 УБИ.2 УБИ.3 УБИ.5 УБИ.8 УБИ.9 УБИ.10 УБИ.11
Возможные меры защиты: АВЗ.1.1 АВЗ.1.5 АВЗ.1.6 АВЗ.1.7 АВЗ.3.1 ЗИС.7.1 ИПО.1.1 ИПО.2.1 ИПО.3.1 ИПО.4.1 ЗИС.17.1 ЗИС.17.2 ЗИС.18.1 ЗИС.23.1 ЗИС.23.2 ЗИС.23.3 ЗИС.23.4

Связанные риски

Риск Связи
Ухудшение репутации (имиджа) компании из-за появления поддельных публичных ресурсов от имени компании в интернете
Ущерб юридическому лицу Репутация
1
Боковое перемещение злоумышленника по локальной сети из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Целостность
Заражение вредоносным программным обеспечением из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
2
Раскрытие информации об ИТ инфраструктуре из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Раскрытие информации
Раскрытие ключей (паролей) доступа из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
1

Каталоги

БДУ ФСТЭК:
УБИ.127 Угроза подмены действия пользователя путём обмана
Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью...
УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения и...
УБИ.172 Угроза распространения "почтовых червей"
Угроза заключается в возможности нарушения безопасности защищаемой информации пользователя вредоносными программами, скрытно уст...
УБИ.175 Угроза "фишинга"
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.