Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Описание уязвимости
Злоумышленник может использовать ресурсы актива для решения ресурсоемких задач, которые могут повлиять на доступность актива и/или размещенных на нем систем.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.
Одной из распространенных целей захвата ресурсов является майнинг криптовалют. Злоумышленник может потреблять достаточно ресурсов, чтобы негативно повлиять и/или привести к тому, что затронутые машины перестанут отвечать на запросы.
Описание типа актива
Электронные и механические части вычислительного устройства, входящие в состав системы или сети, исключая программное обеспечение и данные (информацию, которую вычислительная система хранит и обрабатывает). Аппаратное обеспечение включает: компьютеры и логические устройства, внешние устройства и диагностическую аппаратуру, энергетическое оборудование, батареи и аккумуляторы.
Область действия: Вся организация
Ключевая угроза
?
Объекты атаки
Классификация
Иное:
Финансы
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Техногенный
?
БДУ ФСТЭК:
УБИ.208
Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники
?
Угроза заключается в возможности использования вычислительных ресурсов средств вычислительной техники для осуществления сторонни...
Техники ATT@CK:
T1496
Resource Hijacking
?
Adversaries may leverage the resources of co-opted systems in order to solve resource intensive problems, which may impact syste...
Связанные защитные меры
Ничего не найдено