Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Блокировка каналов доступа в сеть Интернет в целом или к конкретным ресурсам и сервисам в сети Интернет.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.

Описание уязвимости

При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
  • блокировка доступа к иностранным DNS серверам с любой из сторон
  • подлог (подмена) DNS ответов со стороны иностранных государств и компаний

Описание типа актива

Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Классификация
КЦД: Доступность ? Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE: Отказ в обслуживании ? Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Техногенный - Низкий потенциал ? Техногенный Угрозы, определяемые технократической деятельностью человека, существуют сами по себе и зависят от свойств техники.
Стихийный - Средний потенциал ? Стихийный Группа стихийных источников угроз объединяет обстоятельства, составляющие непреодолимую силу, то есть такие обстоятельства, которые носят объективный...

Каталоги угроз

БДУ ФСТЭК:
УБИ.019 Угроза заражения DNS-кеша ? Унаследовано от входящей в состав риска уязвимости
Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...
УБИ.049 Угроза нарушения целостности данных кеша ? Унаследовано от входящей в состав риска уязвимости
Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...
УБИ.174 Угроза "фарминга" ? Унаследовано от входящей в состав риска уязвимости
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...
Техники ATT@CK:
T1584.002 Compromise Infrastructure: DNS Server ? Унаследовано от входящей в состав риска уязвимости
Adversaries may compromise third-party DNS servers that can be used during targeting. During post-compromise activity, adversari...

Связанные защитные меры

Название Дата Влияние
Community
1 3
Настройка надежных публичных DNS серверов
Разово Вручную Техническая Корректирующая
03.03.2022
03.03.2022 1 3
Цель: непрерывность доступа к интернет-ресурсам.
Для всех корпоративных устройств которые обращаются не к локальным а к публичным DNS серверам (контроллеры домена, IOT устройства) указываются надежные публичные DNS серверы, которые в большей степени защищены от: 
  • выхода из строя вследствие технических сбоев или целенаправленных действий нарушителей;
  • подлога выдаваемых данных со стороны владельцев DNS серверов и государств.
  • недоступности в следствие санкций и действий регуляторов (Роскомнадзора).
Мера не исключает необходимости централизации DNS адресов в локальной инфраструктуре. Все локальные устройства (по возможности) должны обращаться к локальным DNS серверам, которые в свою очередь обращаются к публичным DNS серверам.

В качестве усиления меры можно использовать публичные DNS серверы которые блокируют вредоносные домены.

На территории РФ к надежным публичным DNS серверам можно отнести Яндекс DNS
  • 77.88.8.8
  • 77.88.8.1
С отчисткой трафика от вредоносных доменов:
  • 77.88.8.88
  • 77.88.8.2
С блокировкой порно:
  • 77.88.8.7
  • 77.88.8.3