Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Примечание: Следует формировать отдельную угрозу для каждого  облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Описание уязвимости

Некоторые сервисы и приложения при регистрации учетных записей используют электронную почту или учетную запись другого сервиса для восстановления учетных данных, при этом может не требоваться проведение первоначальной или периодической верификации указанного адреса электронной почты или учетной записи из-за чего легитимный пользователь может указывать произвольные значения. 
Существует вероятность, что сервисы предоставляющие электронную почту могут заблокировать почтовый ящик и освободить адрес электронной почты.
Злоумышленник может воспользоваться данной особенностью и выполнить первичную или повторную регистрации указанной при регистрации электронной почты или учетных данных.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Объекты атаки Облачный сервис | SaaS
Классификация
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?

Каталоги

БДУ ФСТЭК:
УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения и...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.