Куда я попал?
УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения информации идентификации/аутентификации, соответствующей учётной записи доступа пользователя к сетевым сервисам (социальной сети, облачным сервисам и др.), с которой связан неактивный/несуществующий адрес электронной почты.
Данная угроза обусловлена недостаточностью мер контроля за активностью/существованием ящиков электронной почты.
Реализация данной угрозы возможна при условиях:
наличия статуса "свободен для занимания" у адреса электронной почты, с которым связана учётная запись доступа пользователя к сетевым сервисам (например, если пользователь указал при регистрации несуществующий адрес или долго не обращался к почтовому ящику, вследствие чего, его отключили);
наличия у нарушителя сведений об адресе электронной почты, с которым связана учётная запись дискредитируемого пользователя для доступа к сетевым сервисам
Данная угроза обусловлена недостаточностью мер контроля за активностью/существованием ящиков электронной почты.
Реализация данной угрозы возможна при условиях:
наличия статуса "свободен для занимания" у адреса электронной почты, с которым связана учётная запись доступа пользователя к сетевым сервисам (например, если пользователь указал при регистрации несуществующий адрес или долго не обращался к почтовому ящику, вследствие чего, его отключили);
наличия у нарушителя сведений об адресе электронной почты, с которым связана учётная запись дискредитируемого пользователя для доступа к сетевым сервисам
Типы активов
Сетевое программное обеспечение
Классификация
Конфиденциальность
Доступность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал
