Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Увольнение ответственного за актив работника
в Активе
Представительство в социальных сетях
Описание угрозы
Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.
Описание уязвимости
Увольнение работника может привести к потере контроля над активом, нарушению его работоспособности, деградации и выходу из строя.
Описание типа актива
Официальные учетные записи, группы, паблики, страницы компании в социальных сетях и мессенджерах
Область действия: Вся организация
Объекты атаки
Классификация
КЦД:
Целостность
?
Доступность
?
STRIDE:
Подмена пользователя
?
Искажение
?
Отказ в обслуживании
?
Иное:
НСД
?
Репутация
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги угроз
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
2
|
Привязка представительств в социальных сетях к корпоративным учетным записям
Разово
Вручную
Организационная
Превентивная
Корректирующая
Восстановительная
25.08.2021
|
25.08.2021 | 2 |