Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут).
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем
Типы активов
Сетевое программное обеспечение
Классификация
Целостность
Источники угрозы
Внешний нарушитель - Средний потенциал
Связанные риски
