Куда я попал?
Описание угрозы
Использование ресурсов (активов) не по назначению.
Наиболее явным примером несанкционированного использования является майнинг на корпоративном оборудовании.
Или использование работником оборудования работодателя для выполнения личных задач (например, халтуры).
Реализация угрозы возможна в случае предварительного доступа (не обязательно несанкционированного) к активам, чьи ресурсы используются не по назначению с достаточными для их использования правами.
Наиболее явным примером несанкционированного использования является майнинг на корпоративном оборудовании.
Или использование работником оборудования работодателя для выполнения личных задач (например, халтуры).
Реализация угрозы возможна в случае предварительного доступа (не обязательно несанкционированного) к активам, чьи ресурсы используются не по назначению с достаточными для их использования правами.
Описание уязвимости
Злоумышленник может использовать ресурсы актива для решения ресурсоемких задач, которые могут повлиять на доступность актива и/или размещенных на нем систем.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.
Описание типа актива
Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.
Область действия: Вся организация
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.208
Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
Угроза заключается в возможности использования вычислительных ресурсов средств вычислительной техники для осуществления сторонни...
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Несанкционированное использование вычислительных ресурсов из-за
возможности использования ресурсов для майнинга paaS
Доступность
Отказ в обслуживании
|
Связанные защитные меры
Ничего не найдено