Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Несанкционированное проникновение в информационную инфраструктуру организации для использования её серверов, систем хранения и сетевых ресурсов в чужих целях. Часто это майнинг криптовалют, проведение DDoS-атак, рассылка спама или размещение незаконного контента, что приводит к перегрузке систем и увеличению затрат.

Описание типа актива

Грид-система - форма распределённых вычислений, в которой "виртуальный суперкомпьютер" представлен в виде кластеров, соединённых с помощью сети, слабосвязанных гетерогенных компьютеров, работающих вместе для выполнения огромного количества заданий (операций, работ). Эта технология применяется для решения научных, математических задач, требующих значительных вычислительных ресурсов.
Область действия: Вся организация
Недопустимое событие ?
Возможные цели реализации угрозы
  • Получение финансовой или иной материальной выгоды
  • Желание самореализации (подтверждение статуса)
Классификация
КЦД: Доступность ?
Вид ущерба: Ущерб юридическому лицу Ущерб государству
Иное: Финансы ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?
МУ ФСТЭК: УБИ.3.2.11 УБИ.3.18.1 УБИ.3.18.2 УБИ.3.22.6 УБИ.4.2.11 УБИ.4.18.1 УБИ.4.18.2 УБИ.4.22.6 УБИ.7.2.11 УБИ.7.18.1 УБИ.7.18.2 УБИ.7.22.6

Каталоги

БДУ ФСТЭК:
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам ?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных...
УБИ.031 Угроза использования механизмов авторизации для повышения привилегий ?
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
УБИ.081 Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы
Угроза заключается в возможности выполнения нарушителем сетевого входа на узел грид-системы с правами одной из учётных записей,...
УБИ.122 Угроза повышения привилегий ?
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
УБИ.147 Угроза распространения несанкционированно повышенных прав на всю грид-систему
Угроза заключается в возможности автоматического распространения на всю грид-систему несанкционированно полученных нарушителем н...
УБИ.213 Угроза обхода многофакторной аутентификации ?
Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...
Новая БДУ ФСТЭК Угрозы:
УБИ.3 Угроза несанкционированной модификации (искажения) ?
Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденци...
УБИ.4 Угроза несанкционированной подмены ?
Угроза заключается во внедрении ложного или подмене существующего компонента информационной системы и (или) обрабатываемой с его...
УБИ.7 Угроза ненадлежащего (нецелевого) использования ?
Угроза заключается в использовании вычислительных ресурсов средств вычислительной техники для осуществления сторонних, не предус...
Техники МУ ФСТЭК:
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.