Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Описание уязвимости

Возможность записи информации в некорпоративные облачные хранилища (Google Диск, Mega, Яндекс.Диск и т.п.) позволяет злоумышленнику передать данные из инфраструктуры во вне. Это один из наиболее простых и доступных каналов утечки, используемый инсайдерами или атаковавшими инфраструктуру злоумышленниками.

Описание типа актива

Локальные сети состоят из IP-адресов, принадлежащие к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов глобально никем не контролируется.
Допустимые диапазоны: 
  • 10.0.0.0—10.255.255.255 (/8)
  • 172.16.0.0—172.31.255.255 (/12)
  • 192.168.0.0—192.168.255.255 ( /16)
Область действия: Вся организация
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Каталоги угроз