Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Примечание: Следует формировать отдельную угрозу для каждого  облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Описание уязвимости

Некоторые сервисы и приложения при регистрации учетных записей используют электронную почту или учетную запись другого сервиса для восстановления учетных данных, при этом может не требоваться проведение первоначальной или периодической верификации указанного адреса электронной почты или учетной записи из-за чего легитимный пользователь может указывать произвольные значения. 
Существует вероятность, что сервисы предоставляющие электронную почту могут заблокировать почтовый ящик и освободить адрес электронной почты.
Злоумышленник может воспользоваться данной особенностью и выполнить первичную или повторную регистрации указанной при регистрации электронной почты или учетных данных.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Объекты атаки Облачный сервис | SaaS
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...

Каталоги угроз

БДУ ФСТЭК:
УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения и...
Техники ATT@CK:
T1078.004 Valid Accounts: Cloud Accounts ? Унаследовано от входящей в состав риска угрозы
Adversaries may obtain and abuse credentials of a cloud account as a means of gaining Initial Access, Persistence, Privilege Esc...

Связанные защитные меры

Ничего не найдено