Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Негативное отношение к компании со стороны клиентов, партнёров, инвесторов, потенциальных и действующих работников.

Описание уязвимости

Поддельные, фейковые, неофициальные сайты, группы и страницы в социальных сетях, аккаунты в мессенджерах, созданные и ведущиеся как будто от имени компании.

Описание типа актива

Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Ключевая угроза ? Высокоуровневая, бизнес угроза, возможный ущерб конкретен и понятен руководству и бизнес-подразделениям
Объекты атаки
Классификация
Иное: Репутация ? Репутационные угрозы / Reputation threats
Негативное отношение к компании со стороны потенциальных и действующих клиентов, контрагентов, инвесторов, работников.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Каталоги угроз

Связанные защитные меры

Название Дата Влияние
Community
1
Поиск поддельных ресурсов в Интернете, ведущихся от имени компании
Ежеквартально Вручную Техническая
25.08.2021
25.08.2021 1
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности,  процесс BrandProtection.
  1. Поиск зарегистрированных сайтов, похожих на официальные домены компании
  2. Поиск неофициальных групп, страниц и аккаунтов в социальных сетях