Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Угроза
Потеря доступа в Интернет
из-за уязвимости
Использование ненадежных публичных DNS серверов
в Активе
Интернет
Описание угрозы
Блокировка каналов доступа в сеть Интернет в целом или к конкретным ресурсам и сервисам в сети Интернет.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.
Описание уязвимости
При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
- блокировка доступа к иностранным DNS серверам с любой из сторон
- подлог (подмена) DNS ответов со стороны иностранных государств и компаний
Описание типа актива
Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Область действия: Вся организация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Техногенный -
Низкий потенциал
?
Стихийный -
Средний потенциал
?
БДУ ФСТЭК:
УБИ.019
Угроза заражения DNS-кеша
?
Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...
УБИ.049
Угроза нарушения целостности данных кеша
?
Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...
УБИ.174
Угроза "фарминга"
?
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...
Техники ATT@CK:
T1584.002
Compromise Infrastructure:
DNS Server
?
Adversaries may compromise third-party DNS servers that can be used during targeting. During post-compromise activity, adversari...
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
3
|
Настройка надежных публичных DNS серверов
Разово
Вручную
Техническая
Корректирующая
03.03.2022
|
03.03.2022 | 1 3 |