Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Получение несанкционированного доступа к представительствам компании в социальных сетях и мессенджерах (паблики, группы, страницы, аккаунты) позволяет злоумышленнику заблокировать легальный доступ (сменить пароли), внести изменения в контент, нанеся репутационный ущерб компании или удалить представительство.
Объекты атаки
Классификация
КЦД:
Целостность
?
Доступность
?
STRIDE:
Подмена пользователя
?
Искажение
?
Отказ в обслуживании
?
Иное:
НСД
?
Репутация
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Цепочка угроз
Последствия
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Ухудшение репутации (имиджа) компании |
Каталоги
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Перехват управления социальными сетями
из-за
возможности подбора пароля путем перебора (bruteforce)
в представительстве в социальных сетях
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Перехват управления социальными сетями
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Возможность подбора пароля путем перебора (bruteforce) | 1 | ||
|
Перехват управления социальными сетями
из-за
увольнения ответственного за актив работника
в представительстве в социальных сетях
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Перехват управления социальными сетями
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
Увольнение ответственного за актив работника | 1 |