Куда я попал?
Угроза
Потеря доступа в Интернет
из-за уязвимости
Использование ненадежных публичных DNS серверов
в Активе
Интернет
Описание угрозы
Блокировка каналов доступа в сеть Интернет в целом или к конкретным ресурсам и сервисам в сети Интернет.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.
Страдают процессы, связанные с работой в Интернет, например электронная почта.
Публичные сервисы компании становятся недоступны для внешних пользователей и посетителей.
Описание уязвимости
При использовании недостаточно надежных и распределенных публичных DNS адресов (например, DNS серверов локального провайдера) возможен их выход из строя по техническим причинам.
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
При использовании исключительно иностранных DNS адресов (наиболее популярный - Google DNS 8.8.8.8) в условиях санкций между государствами возможны 2 негативных события:
- блокировка доступа к иностранным DNS серверам с любой из сторон
- подлог (подмена) DNS ответов со стороны иностранных государств и компаний
Описание типа актива
Всемирная система объединённых компьютерных сетей для хранения и передачи информации.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе Интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Область действия: Вся организация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Техногенный -
Низкий потенциал
?
Стихийный -
Средний потенциал
?
БДУ ФСТЭК:
УБИ.019
Угроза заражения DNS-кеша
?
Угроза заключается в возможности перенаправления нарушителем сетевого трафика через собственный сетевой узел путём опосредованно...
УБИ.049
Угроза нарушения целостности данных кеша
?
Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP...
УБИ.174
Угроза "фарминга"
?
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
3 / 1
|
Настройка надежных публичных DNS серверов
Вручную
Техническая
Корректирующая
03.03.2022
|
03.03.2022 | 1 3 / 1 |