Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.

Описание уязвимости

Увольнение работника может привести к потере контроля над активом, нарушению его работоспособности, деградации и выходу из строя.

Описание типа актива

Официальные учетные записи, группы, паблики, страницы компании в социальных сетях и мессенджерах
Область действия: Вся организация
Объекты атаки
Классификация
КЦД: Целостность ? Доступность ?
STRIDE: Подмена пользователя ? Искажение ? Отказ в обслуживании ?
Иное: НСД ? Репутация ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Каталоги угроз