Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

УБИ.175 Угроза "фишинга"

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём убеждения его с помощью методов социальной инженерии (в т.ч. посылкой целевых писем (т.н. spear-phishing attack), с помощью звонков с вопросом об открытии вложения письма, имитацией рекламных предложений (fake offers) или различных приложений (fake apps)) зайти на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию или открыть заражённое вложение в письме.
Данная угроза обусловлена недостаточностью знаний пользователей о методах и средствах "фишинга".
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о конкретных сайтах, посещаемых пользователем, на которых требуется ввод защищаемой информации;
средств создания и запуска поддельного сайта;
сведений о контактах пользователя с доверенной организацией (номер телефона, адрес электронной почты и др.).
Для убеждения пользователя раскрыть информацию ограниченного доступа (или открыть вложение в письмо) наиболее часто используются поддельные письма от администрации какой-либо организации, с которой взаимодействует пользователь (например, банк)
Типы активов
Рабочая станция
Сетевое программное обеспечение
Сетевой трафик
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Боковое перемещение злоумышленника по локальной сети из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Целостность
Боковое перемещение злоумышленника по локальной сети
Конфиденциальность Целостность
Реагирование на мошеннические, фишинговые письма и сообщения Работник
Заражение вредоносным программным обеспечением из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Реагирование на мошеннические, фишинговые письма и сообщения Работник 2
Раскрытие информации об ИТ инфраструктуре из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Реагирование на мошеннические, фишинговые письма и сообщения Работник
Раскрытие ключей (паролей) доступа из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Реагирование на мошеннические, фишинговые письма и сообщения Работник 1

Комментарии 1

2 года назад
Достаточно ограниченное определение фишинга