Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Примечание: Следует формировать отдельную угрозу для каждого  облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Описание уязвимости

Некоторые сервисы и приложения при регистрации учетных записей используют электронную почту или учетную запись другого сервиса для восстановления учетных данных, при этом может не требоваться проведение первоначальной или периодической верификации указанного адреса электронной почты или учетной записи из-за чего легитимный пользователь может указывать произвольные значения. 
Существует вероятность, что сервисы предоставляющие электронную почту могут заблокировать почтовый ящик и освободить адрес электронной почты.
Злоумышленник может воспользоваться данной особенностью и выполнить первичную или повторную регистрации указанной при регистрации электронной почты или учетных данных.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Объекты атаки Облачный сервис SaaS
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access
Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.

Связанные защитные меры

Ничего не найдено