Куда я попал?
Угроза
Потеря (уничтожение) данных
из-за уязвимости
Возможность удаления данных и файлов
в Активе
Облачное хранилище
Описание угрозы
Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.
Описание уязвимости
Злоумышленник может уничтожить данные и файлы в определенных системах или в большом количестве в сети, чтобы нарушить доступность систем, служб и сетевых ресурсов. Удаление данных методом перезаписи файлов или данных на локальных и удаленных дисках, вероятно, может сделать данные безвозвратно утерянными.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми.
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми.
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.
Описание типа актива
Облачное хранилище – это модель облачных вычислений, предусматривающая хранение данных в Интернете с помощью поставщика облачных вычислительных ресурсов, который предоставляет хранилище данных как сервис и обеспечивает управление им. Облачное хранилище предоставляется по требованию в необходимом объеме, оплачивается по факту использования и избавляет от необходимости приобретать собственную инфраструктуру для хранения данных и управлять ею. Это обеспечивает гибкость, глобальную масштабируемость и надежность. Данные доступны в любое время и в любом месте. Примеры облачных хранилищ: Dropbox, Google Диск, Mega, Яндекс.Диск, OneDrive, Облако Mail.Ru, iCloud, Box.
Область действия: Вся организация
Недопустимое событие
?
Объекты атаки
Информация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Техногенный -
Низкий потенциал
?
Стихийный -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.091
Угроза несанкционированного удаления защищаемой информации
?
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.135
Угроза потери и утечки данных, обрабатываемых в облаке
Угроза заключается в возможности нарушения конфиденциальности, целостности и доступности защищаемой информации потребителей обла...
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.