Куда я попал?
Вне зависимости от типа публичного сервиса
Классификация
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Цепочка угроз
Несанкционированный доступ к корпоративному публичному сервису из интернета
Последствия
| № | Этап 1 | Этап 2 | Этап 3 | Этап 4 | Этап 5 |
|---|---|---|---|---|---|
| 1 | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | |||
| 2 | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | |||
| 3 | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | ||
| 4 | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | ||
| 5 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | ||
| 6 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Хищение данных, хранящихся на ПК | ||
| 7 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | ||
| 8 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | ||
| 9 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | ||
| 10 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | |
| 11 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | |
| 12 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | |
| 13 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | |
| 14 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |
| 15 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |
| 16 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |
| 17 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |
| 18 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа |
| 19 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре |
| 20 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках |
| 21 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации |
| 22 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования |
| 23 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных |
| 24 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования |
Каталоги
Связанные риски
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.