Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Перехват управления социальными сетями

из-за уязвимости

Увольнение ответственного за актив работника

в Активе

Представительство в социальных сетях

Описание угрозы

Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.

Описание уязвимости

Увольнение работника может привести к потере контроля над активом, нарушению его работоспособности, деградации и выходу из строя.

Описание типа актива

Официальные учетные записи, группы, паблики, страницы компании в социальных сетях и мессенджерах

Область действия: Вся организация

Классификация

КЦД: Целостность Доступность

STRIDE: Подмена пользователя Искажение Отказ в обслуживании

Иное: НСД Репутация

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные защитные меры

	Название	Дата	Влияние
Community 2	Привязка представительств в социальных сетях к корпоративным учетным записям Вручную Организационная Превентивная Корректирующая Восстановительная 25.08.2021	25.08.2021	2