Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание уязвимости

Злоумышленники могут внедрять образы с встроенным ВПО в облачные сервисы такие как Amazon Web Service (AWS) Amazon Machine Images (AMI), Google Cloud Platform (GCP) Images и Azure Images, а также популярные контейнерные среды выполнения, такие как Docker. В зависимости от того, как подготовлен образ, это может обеспечить постоянный доступ.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Объекты атаки Облачный сервис
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access
Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
Источники угрозы
Внешний нарушитель - Высокий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.

Связанные защитные меры

Ничего не найдено