Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Описание угрозы
Потеря данных без возможности восстановления. По различным причинам, от выхода из строя оборудования и случайного стирания до целенаправленного уничтожения пользователем или внешним нарушителем.
Описание уязвимости
Злоумышленник может стереть содержимое устройств хранения данных или повредить или стереть структуры данных на жестком диске, необходимые для загрузки системы чтобы прервать доступность системных и сетевых ресурсов.
Злоумышленник может частично или полностью перезаписать содержимое устройств хранения. Чтобы стереть содержимое диска, злоумышленник может получить прямой доступ к жесткому диску, чтобы перезаписать части диска случайными данными.
Злоумышленник может попытаться предотвартить загрузку системы, перезаписав критические данные в MBR или в GPT. Если эта информация отсутствует, компьютер не сможет загрузить операционную систему во время процесса загрузки, в результате чего компьютер будет недоступен. Очистка структуры диска может выполняться изолированно или вместе с очисткой содержимого диска, если очищены все сектора диска.
Злоумышленник может частично или полностью перезаписать содержимое устройств хранения. Чтобы стереть содержимое диска, злоумышленник может получить прямой доступ к жесткому диску, чтобы перезаписать части диска случайными данными.
Злоумышленник может попытаться предотвартить загрузку системы, перезаписав критические данные в MBR или в GPT. Если эта информация отсутствует, компьютер не сможет загрузить операционную систему во время процесса загрузки, в результате чего компьютер будет недоступен. Очистка структуры диска может выполняться изолированно или вместе с очисткой содержимого диска, если очищены все сектора диска.
Описание типа актива
Материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники.
Область действия: Вся организация
Ключевая угроза
?
Объекты атаки
Информация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Техногенный -
Низкий потенциал
?
Стихийный -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.091
Угроза несанкционированного удаления защищаемой информации
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.158
Угроза форматирования носителей информации
Угроза заключается в возможности утраты хранящейся на форматируемом носителе информации, зачастую без возможности её восстановле...
Техники ATT@CK:
T1561.001
Disk Wipe:
Disk Content Wipe
Adversaries may erase the contents of storage devices on specific systems or in large numbers in a network to interrupt availabi...
T1561.002
Disk Wipe:
Disk Structure Wipe
Adversaries may corrupt or wipe the disk data structures on a hard drive necessary to boot a system; targeting specific critical...
Связанные защитные меры
Ничего не найдено