Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание уязвимости

Злоумышленник может использовать ресурсы актива для решения ресурсоемких задач, которые могут повлиять на доступность актива и/или размещенных на нем систем.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.

Описание типа актива

Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Классификация
Иное: Финансы ? Финансовые, экономичесике угрозы / Financial threats
Экономические потери или упущенная выгода.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.
Техногенный ? Техногенный
Угрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.

Каталоги угроз

Техники ATT@CK:
T1496 Resource Hijacking ? Унаследовано от входящей в состав риска уязвимости

Связанные защитные меры

Ничего не найдено