Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Недоступность публичных сервисов

Недоступность означает что сервис временно неработоспособен из сети Интернет. Недоступность сервиса не обязательно означает его уничтожение или поломку, недоступность может быть временным состоянием. Например, в результате атаки на отказ в обслуживании, повреждения каналов связи.

Ключевая угроза

Объекты атаки Публичный IP-адрес | SaaS

Классификация

КЦД: Доступность

STRIDE: Отказ в обслуживании

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Недоступность публичных сервисов

Ухудшение репутации (имиджа) компании

Последствия

№	Этап 1
1	Ухудшение репутации (имиджа) компании

Каталоги

Связанные риски

Риск	Связи
Недоступность публичных сервисов из-за приостановки услуг облачных провайдеров в облачном сервисе Доступность Отказ в обслуживании
Недоступность публичных сервисов из-за возможности отзыва TLS-сертификата во внешнем сервисе Доступность Отказ в обслуживании	1
Недоступность публичных сервисов из-за превышения допустимого количества пользователей, сессий, лицензий в облачном сервисе Доступность Отказ в обслуживании
Недоступность публичных сервисов из-за возможности распределенной атаки на отказ в обслуживании (DDoS) в веб-сервере Доступность Отказ в обслуживании	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.