Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.

Описание уязвимости

Злоумышленник может уничтожить данные и файлы в определенных системах или в большом количестве в сети, чтобы нарушить доступность систем, служб и сетевых ресурсов. Удаление данных методом перезаписи файлов или данных на локальных и удаленных дисках, вероятно, может сделать данные безвозвратно утерянными.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми. 
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.

Описание типа актива

Облачное хранилище – это модель облачных вычислений, предусматривающая хранение данных в Интернете с помощью поставщика облачных вычислительных ресурсов, который предоставляет хранилище данных как сервис и обеспечивает управление им. Облачное хранилище предоставляется по требованию в необходимом объеме, оплачивается по факту использования и избавляет от необходимости приобретать собственную инфраструктуру для хранения данных и управлять ею. Это обеспечивает гибкость, глобальную масштабируемость и надежность. Данные доступны в любое время и в любом месте. Примеры облачных хранилищ: Dropbox, Google Диск, Mega, Яндекс.Диск, OneDrive, Облако Mail.Ru, iCloud, Box.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки Информация
Классификация
КЦД: Доступность ? Доступность / availabilityCвойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE: Отказ в обслуживании ? Отказ в обслуживании / Denial of serviceВыход из строя активов или нарушение их работоспособности приводящее к невозможности их использования. Защищаемое свойст...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. К внутренним...
Техногенный - Низкий потенциал ? ТехногенныйУгрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.
Стихийный - Низкий потенциал ? СтихийныйГруппа стихийных источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный и...

Каталоги угроз

Связанные защитные меры

Ничего не найдено