Утечка информации

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1 Этап -2
1 Разглашение, утеря парольно-ключевого доступа
2 Несанкционированный физический доступ на территорию Компании Кража оборудования
3 Разглашение, утеря парольно-ключевого доступа Нарушение установленных политик информационной безопасности
4 Сторонний работник Заражение вредоносным программным обеспечением
5 Разглашение, утеря парольно-ключевого доступа Заражение вредоносным программным обеспечением
Последствия
Этап 1 Этап 2
1 Утечка информации, составляющей коммерческую тайну
2 Утечка коммерческой тайны
3 Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск Связи
Утечка информации из-за возможности удаленно выполнить захват аудио или видеопотока в операционной системе
Конфиденциальность Раскрытие информации
1
Утечка информации из-за возможности доступа к некорпоративным облачным хранилищам в локальной сети
Конфиденциальность Раскрытие информации
2
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования
Конфиденциальность Раскрытие информации
Утечка информации из-за возможности восстановления информации из утилизированного оборудования в электронном носителе информации
Конфиденциальность Раскрытие информации
Утечка информации из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность Раскрытие информации
Утечка информации из-за возможности атаки Man in the Browser в браузере
Конфиденциальность Раскрытие информации