Куда я попал?
Описание угрозы
Использование ресурсов (активов) не по назначению.
Наиболее явным примером несанкционированного использования является майнинг на корпоративном оборудовании.
Или использование работником оборудования работодателя для выполнения личных задач (например, халтуры).
Реализация угрозы возможна в случае предварительного доступа (не обязательно несанкционированного) к активам, чьи ресурсы используются не по назначению с достаточными для их использования правами.
Наиболее явным примером несанкционированного использования является майнинг на корпоративном оборудовании.
Или использование работником оборудования работодателя для выполнения личных задач (например, халтуры).
Реализация угрозы возможна в случае предварительного доступа (не обязательно несанкционированного) к активам, чьи ресурсы используются не по назначению с достаточными для их использования правами.
Описание уязвимости
Злоумышленник может использовать ресурсы актива для решения ресурсоемких задач, которые могут повлиять на доступность актива и/или размещенных на нем систем.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.
Описание типа актива
Platform as a Service (PaaS, «платформа как услуга») — модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ: операционных систем, систем управления базами данных, связующему программному обеспечению, средствам разработки и тестирования, размещённым у облачного провайдера. В этой модели вся информационно-технологическая инфраструктура, включая вычислительные сети, серверы, системы хранения, целиком управляется провайдером, провайдером же определяется набор доступных для потребителей видов платформ и набор управляемых параметров платформ, а потребителю предоставляется возможность использовать платформы, создавать их виртуальные экземпляры, устанавливать, разрабатывать, тестировать, эксплуатировать на них прикладное программное обеспечение, при этом динамически изменяя количество потребляемых вычислительных ресурсов.
Провайдер облачной платформы может взимать плату с потребителей в зависимости от уровня потребления, тарификация возможна по времени работы приложений потребителя, по объёму обрабатываемых данных и количеству транзакций над ними, по сетевому трафику. Провайдеры облачных платформ достигают экономического эффекта за счёт использования виртуализации и экономии на масштабах, когда из множества потребителей в одно и то же время лишь часть из них активно использует вычислительные ресурсы, потребители — за счёт отказа от капитальных вложений в инфраструктуру и платформы, рассчитанных под пиковую мощность, и непрофильных затрат на непосредственное обслуживание всего комплекса.
Источник: Wiki
Провайдер облачной платформы может взимать плату с потребителей в зависимости от уровня потребления, тарификация возможна по времени работы приложений потребителя, по объёму обрабатываемых данных и количеству транзакций над ними, по сетевому трафику. Провайдеры облачных платформ достигают экономического эффекта за счёт использования виртуализации и экономии на масштабах, когда из множества потребителей в одно и то же время лишь часть из них активно использует вычислительные ресурсы, потребители — за счёт отказа от капитальных вложений в инфраструктуру и платформы, рассчитанных под пиковую мощность, и непрофильных затрат на непосредственное обслуживание всего комплекса.
Источник: Wiki
Область действия: Вся организация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.208
Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
Угроза заключается в возможности использования вычислительных ресурсов средств вычислительной техники для осуществления сторонни...
Связанные риски
Риск | Связи | |
---|---|---|
Несанкционированное использование вычислительных ресурсов
из-за
возможности использования ресурсов для майнинга
в оборудовании
Доступность
Отказ в обслуживании
|
|
Название | Severity | IP | Integral | |
---|---|---|---|---|
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.