Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Блокировка каналов доступа в сеть Интернет в целом или к конкретным ресурсам и сервисам в сети Интернет.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.

Описание уязвимости

При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
  • блокировка доступа к иностранным DNS серверам с любой из сторон
  • подлог (подмена) DNS ответов со стороны иностранных государств и компаний

Описание типа актива

Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Область действия: Вся организация
Классификация
КЦД: Доступность ?
STRIDE: Отказ в обслуживании ?
Источники угрозы
Техногенный - Низкий потенциал ?
Стихийный - Средний потенциал ?

Каталоги

БДУ ФСТЭК:
УБИ.019 Угроза заражения DNS-кеша ?
Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...
УБИ.049 Угроза нарушения целостности данных кеша ?
Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...
УБИ.174 Угроза "фарминга" ?
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...
Техники ATT@CK:
T1584.002 Compromise Infrastructure: DNS Server ?
Adversaries may compromise third-party DNS servers that can be used during targeting. During post-compromise activity, adversari...