Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Карточка риска

Риски Риск нарушения тайны переписки...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
Угроза

Нарушение тайны переписки, телефонных переговоров, иных сообщений

из-за уязвимости

Внедрение вредоносного программного обеспечения

в Активе

Мобильное устройство

Описание угрозы

Несанкционированный перехват, доступ, ознакомление, копирование или использование информации, передаваемой по каналам связи (электронная почта, мессенджеры, SMS, телефонные звонки). Реализуется через использование вредоносного ПО, атаки на сети связи или компрометацию учетных записей.

Описание типа актива

Цифровое мобильное устройство (то есть легко перемещаемое, портативное) — это любое небольшое устройство, которое обычно содержит дисплей и миниатюрную клавиатуру (позже был изобретён сенсорный экран с виртуальной клавиатурой). Первоначально это были в основном карманные устройства, но разнообразие таких устройств постоянно увеличивается. Устройства становятся более гибкими и могут выполнять различные функции, такие как запись и воспроизведение мультимедиа, подключение к видеочатам, подключение к Интернету, функции оплаты.
Область действия: Вся организация
Недопустимое событие ?
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Вид ущерба: Ущерб физическому лицу
Иное: Право ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных ?
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети
Угроза заключается в возможности опосредованного осуществления нарушителем деструктивного воздействия на информационные системы...
УБИ.184 Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства
Угроза заключается в возможности осуществления нарушителем сбора и анализа информации, обрабатываемой с помощью мобильного устро...
УБИ.194 Угроза несанкционированного использования привилегированных функций мобильного устройства
Угроза заключается в возможности снятия нарушителем предустановленных производителем ограничений на конфигурирование привилегиро...
УБИ.196 Угроза контроля вредоносной программой списка приложений, запущенных на мобильном устройстве
Угроза заключается в возможности использования вредоносной программы для контроля списка приложений, запущенных на мобильном уст...
УБИ.199 Угроза перехвата управления мобильного устройства при использовании виртуальных голосовых ассистентов
Угроза заключается в возможности управления мобильным устройством и запущенными на нем приложениями от имени легального пользова...
УБИ.200 Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов
Угроза заключается в возможности хищения данных пользователя с его мобильного устройства через виртуальных голосовых ассистентов...
УБИ.202 Угроза несанкционированной установки приложений на мобильные устройства
Угроза заключается в возможности установки приложений на виртуальные машины мобильных устройств, работающих под управлением опер...
Техники ATT&CK:
T1021 Remote Services ?
T1021.001 Remote Services: Remote Desktop Protocol ?
T1021.005 Remote Services: VNC ?
T1021.006 Remote Services: Windows Remote Management ?
T1071 Application Layer Protocol ?
T1071.002 Application Layer Protocol: File Transfer Protocols ?
T1091 Replication Through Removable Media ?
T1105 Ingress Tool Transfer ?
T1176 Software Extensions ?
T1176.001 Software Extensions: Browser Extensions ?
T1176.002 Software Extensions: IDE Extensions ?
T1189 Drive-by Compromise ?
T1190 Exploit Public-Facing Application ?
T1195 Supply Chain Compromise ?
T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools ?
T1195.002 Supply Chain Compromise: Compromise Software Supply Chain ?
T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain ?
T1204 User Execution ?
T1204.001 User Execution: Malicious Link ?
T1204.002 User Execution: Malicious File ?
T1204.003 User Execution: Malicious Image ?
T1210 Exploitation of Remote Services ?
T1219 Remote Access Tools ?
T1563 Remote Service Session Hijacking ?
T1563.002 Remote Service Session Hijacking: RDP Hijacking ?
T1566 Phishing ?
T1566.001 Phishing: Spearphishing Attachment ?
T1566.002 Phishing: Spearphishing Link ?
T1566.003 Phishing: Spearphishing via Service ?
T1570 Lateral Tool Transfer ?
Новая БДУ ФСТЭК Негативные последствия:
Н.4 Нарушение тайны переписки, телефонных переговоров, иных сообщений. ?
Данные уточняются
Новая БДУ ФСТЭК Угрозы:
УБИ.1 Угроза утечки информации ?
Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...
Новая БДУ ФСТЭК Способы реализации:
СП.4.1 Внедрение вредоносного программного обеспечения через электронную почту ?
СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы ?
СП.4.11 Внедрение вредоносного ПО через компрометацию инфраструктуры подрядчика, среды сборки разработчика (подрядчика) и (или) службы технической поддержки ?
СП.4.12 Внедрение вредоносного ПО через установку приложений из магазина приложений ?
СП.4.13 Внедрение вредоносного программного обеспечения с помощью файлового архива ?
СП.4.2 Внедрение вредоносного программного обеспечения через съемные носители информации ?
СП.4.3 Внедрение вредоносного программного обеспечения через посещение сайтов ?
СП.4.4 Внедрение вредоносного программного обеспечения через сетевое взаимодействие ?
СП.4.5 Внедрение вредоносного программного обеспечения через средства удаленного управления/доступа ?
СП.4.6 Внедрение вредоносного программного обеспечения через средства установки/обновления программного обеспечения ?
СП.4.7 Внедрение вредоносного программного обеспечения через формы приема файлов ?
СП.4.8 Внедрение вредоносного программного обеспечения через файлообменные ресурсы (FTP, SMB и т.п.) ?
СП.4.9 Внедрение вредоносного программного обеспечения через мессенджеры, системы видеоконференцсвязи ?
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.