Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание уязвимости

Фишинг это одна из разновидностей социальной инженерии, основанная на незнании пользователями основ компьютерной безопасности. Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, выполнения вредоносного кода в системах жертв или получение информации.
Наиболее частым примером фишинга является проведение массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо ссылка на сайт с редиректом, зараженное вложение или вложение содержащее ссылку на фишинговый сайт. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг можно разделить на внешний и внутренний:
При внешнем фишинге злоумышленник может отправлять жертвам электронные письма, содержащие вредоносные вложения или ссылки, как правило, для . Фишинг также может осуществляться с помощью сторонних сервисов, таких как платформы социальных сетей. Фишинг может включать методы социальной инженерии, такие как выдача себя за надежный источник.
Внутренний фишинг - это многоэтапная атака, при которой используется легитимная учетная запись электронной почты скомпрометированная злоумышленником. Злоумышленник пытается воспользоваться преимуществами доверенной внутренней учетной записи, чтобы увеличить вероятность того, что цель попадется на попытку фишинга.

Описание типа актива

Физические лица, трудоустроенные в компанию по трудовому договору или договору о дистанционной работе. Примечание: лиц, осуществляющих взаимодействие с компанией по договору подряда, следует относить к категории подрядчиков.
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Подмена пользователя ? Подмена пользователя / Спуфинг / Spoofing of user identity Незаконный доступ к идентификационным и аутентификационным данным пользователя и их использование. За... Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос... Повышение привилегий ? Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

БДУ ФСТЭК:
УБИ.175 Угроза "фишинга"
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...
Техники ATT@CK:
T1566.001 Phishing: Spearphishing Attachment ? Унаследовано от входящей в состав риска уязвимости
Adversaries may send spearphishing emails with a malicious attachment in an attempt to gain access to victim systems. Spearphish...
T1566.002 Phishing: Spearphishing Link ? Унаследовано от входящей в состав риска уязвимости
Adversaries may send spearphishing emails with a malicious link in an attempt to gain access to victim systems. Spearphishing wi...
T1566.003 Phishing: Spearphishing via Service ? Унаследовано от входящей в состав риска уязвимости
Adversaries may send spearphishing messages via third-party services in an attempt to gain access to victim systems. Spearphishi...
T1598.001 Phishing for Information: Spearphishing Service ? Унаследовано от входящей в состав риска уязвимости
Adversaries may send spearphishing messages via third-party services to elicit sensitive information that can be used during tar...
T1598.002 Phishing for Information: Spearphishing Attachment ? Унаследовано от входящей в состав риска уязвимости
Adversaries may send spearphishing messages with a malicious attachment to elicit sensitive information that can be used during ...
T1598.003 Phishing for Information: Spearphishing Link ? Унаследовано от входящей в состав риска уязвимости
Adversaries may send spearphishing messages with a malicious link to elicit sensitive information that can be used during target...

Связанные защитные меры

Название Дата Влияние
Community
1 1 / 17
Добавление предупреждений к письмам от внешних отправителей
Постоянно Автоматически Техническая Удерживающая
26.05.2021
26.05.2021 1 1 / 17
Цель: предупреждение пользователей о возможных вредоносных вложениях или фишинге. 

Ко всем поступающим из вне письмам (от внешних отправителей) добавляется в заголовок письма предупреждение. Например:
ВНИМАНИЕ! Письмо было отправлено внешним отправителем. Не переходите по ссылкам и не открывайте вложения, пока не убедитесь, что это безопасно.

Настраивается на MTA, почтовом сервере, специализированном средстве защиты электронной почты.

Важно убедиться, что из вне не могут приходить поддельные письма от корпоративных почтовых доменов, иначе защитная мера будет неэффективна. Реализуется отдельной защитной мерой по безопасной конфигурации почтовых серверов (DKIM и настройки правил обработки почты).