Куда я попал?
Угроза
Утечка информации
из-за уязвимости
Возможность доступа к некорпоративным облачным хранилищам
в Активе
Локальная сеть
Описание угрозы
Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.
Описание уязвимости
Возможность записи информации в некорпоративные облачные хранилища (Google Диск, Mega, Яндекс.Диск и т.п.) позволяет злоумышленнику передать данные из инфраструктуры во вне. Это один из наиболее простых и доступных каналов утечки, используемый инсайдерами или атаковавшими инфраструктуру злоумышленниками.
Описание типа актива
Локальные сети состоят из IP-адресов, принадлежащие к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов глобально никем не контролируется.
Допустимые диапазоны:
Допустимые диапазоны:
- 10.0.0.0—10.255.255.255 (/8)
- 172.16.0.0—172.31.255.255 (/12)
- 192.168.0.0—192.168.255.255 ( /16)
Область действия: Вся организация
Объекты атаки
Информация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
3 / 40
|
Ограничение (блокировка) доступа к некорпоративным облачным сервисам
Автоматически
Техническая
Превентивная
09.11.2021
|
09.11.2021 | 1 3 / 40 | |
|
Community
1
3 / 40
|
Обнаружение записи рабочей информации в некорпоративные облачные сервисы
Автоматически
Техническая
09.11.2021
|
09.11.2021 | 1 3 / 40 |