Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Угроза
Потеря (уничтожение) данных
из-за уязвимости
Возможность удаления данных и файлов
в Активе
Облачное хранилище
Описание угрозы
Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.
Описание уязвимости
Злоумышленник может уничтожить данные и файлы в определенных системах или в большом количестве в сети, чтобы нарушить доступность систем, служб и сетевых ресурсов. Удаление данных методом перезаписи файлов или данных на локальных и удаленных дисках, вероятно, может сделать данные безвозвратно утерянными.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми.
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми.
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.
Описание типа актива
Облачное хранилище – это модель облачных вычислений, предусматривающая хранение данных в Интернете с помощью поставщика облачных вычислительных ресурсов, который предоставляет хранилище данных как сервис и обеспечивает управление им. Облачное хранилище предоставляется по требованию в необходимом объеме, оплачивается по факту использования и избавляет от необходимости приобретать собственную инфраструктуру для хранения данных и управлять ею. Это обеспечивает гибкость, глобальную масштабируемость и надежность. Данные доступны в любое время и в любом месте. Примеры облачных хранилищ: Dropbox, Google Диск, Mega, Яндекс.Диск, OneDrive, Облако Mail.Ru, iCloud, Box.
Ключевая угроза
?
Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Информация
Классификация
КЦД:
Доступность
?
Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE:
Отказ в обслуживании
?
Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Техногенный -
Низкий потенциал
?
Техногенный Угрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.
Стихийный -
Низкий потенциал
?
Стихийный Группа стихийных источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный...
БДУ ФСТЭК:
УБИ.091
Угроза несанкционированного удаления защищаемой информации
?
Унаследовано от входящей в состав риска уязвимости
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.135
Угроза потери и утечки данных, обрабатываемых в облаке
Угроза заключается в возможности нарушения конфиденциальности, целостности и доступности защищаемой информации потребителей обла...
Техники ATT@CK:
T1485
Data Destruction
?
Унаследовано от входящей в состав риска уязвимости
Adversaries may destroy data and files on specific systems or in large numbers on a network to interrupt availability to systems...
Связанные защитные меры
Ничего не найдено