Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Утечка информации

из-за уязвимости

Возможность доступа к некорпоративным облачным хранилищам

в Активе

Локальная сеть

Описание угрозы

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Описание уязвимости

Возможность записи информации в некорпоративные облачные хранилища (Google Диск, Mega, Яндекс.Диск и т.п.) позволяет злоумышленнику передать данные из инфраструктуры во вне. Это один из наиболее простых и доступных каналов утечки, используемый инсайдерами или атаковавшими инфраструктуру злоумышленниками.

Описание типа актива

Локальные сети состоят из IP-адресов, принадлежащие к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов глобально никем не контролируется.
Допустимые диапазоны:

10.0.0.0—10.255.255.255 (/8)
172.16.0.0—172.31.255.255 (/12)
192.168.0.0—192.168.255.255 ( /16)

Область действия: Вся организация

Объекты атаки Информация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 1 3 / 40	Ограничение (блокировка) доступа к некорпоративным облачным сервисам Автоматически Техническая Превентивная 09.11.2021	09.11.2021	1 3 / 40
Community 1 3 / 40	Обнаружение записи рабочей информации в некорпоративные облачные сервисы Автоматически Техническая 09.11.2021	09.11.2021	1 3 / 40

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.