Cервис управления информационной безопасностью
Вход Регистрация
Главное меню

Карточка риска

Риски Риск перехвата управления соци...
Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 
Угроза

Перехват управления социальными сетями

из-за уязвимости

Увольнение ответственного за актив работника

в Активе

Представительство в социальных сетях

1

Описание угрозы

Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.

Описание уязвимости

Увольнение работника может привести к потере контроля над активом, нарушению его работоспособности, деградации и выходу из строя.

Описание типа актива

Официальные учетные записи, группы, паблики, страницы компании в социальных сетях и мессенджерах
Объекты атаки
Классификация
КЦД: Целостность ? Целостность / integrityCвойство сохранения правильности и полноты активов. Доступность ? Доступность / availabilityCвойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE: Подмена пользователя ? Подмена пользователя / Спуфинг / Spoofing of user identityНезаконный доступ к идентификационным и аутентификационным данным пользователя и их использование. Защ... Искажение ? Искажение / Незаконное изменение / TamperingВредоносное изменение данных, будь то данные в состоянии покоя (файлы, базы данных) или данные в процессе их передач... Отказ в обслуживании ? Отказ в обслуживании / Denial of serviceВыход из строя активов или нарушение их работоспособности приводящее к невозможности их использования. Защищаемое свойст...
Иное: НСД ? Несанкционированный доступ / Unauthorized accessДоступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инфо... Репутация ? Репутационные угрозы / Reputation threats Негативное отношение к компании со стороны потенциальных и действующих клиентов, контрагентов, инвесторов, работников.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. К внутренним...

Каталоги угроз

Связанные защитные меры

Разово Постоянно По событию Ежедневно Еженедельно Ежемесячно Ежеквартально Ежегодно
Организационная Техническая Физическая Превентивная Детективная Корректирующая Восстанавливающая Удерживающая Компенсирующая
Название Дата Влияние
Community
2
Привязка представительств в социальных сетях к корпоративным учетным записям
Разово Вручную Организационная Превентивная Корректирующая Восстанавливающая
25.08.2021 		25.08.2021 2
Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.

Примечание: меру можно оформить как регулярную с целью проверки, что администраторы представительств небыли изменены