Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Ухудшение репутации (имиджа) компании

Негативное отношение к компании со стороны клиентов, партнёров, инвесторов, потенциальных и действующих работников.

Недопустимое событие

Классификация

Иное: Репутация

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный физический доступ в серверное помещение

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное сетевое подключение к ОС из сети Интернет

Несанкционированный доступ к корпоративному облачному сервису из интернета

Разглашение, утеря парольно-ключевого доступа

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Недоступность публичных сервисов

Искажение (deface) публичных веб-сайтов

Перехват управления социальными сетями

Ухудшение репутации (имиджа) компании

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1					Недоступность публичных сервисов
2				Несанкционированный доступ к корпоративному публичному сервису из интернета	Искажение (deface) публичных веб-сайтов
3				Несанкционированное сетевое подключение к ОС из сети Интернет	Искажение (deface) публичных веб-сайтов
4				Несанкционированный доступ к корпоративному облачному сервису из интернета	Искажение (deface) публичных веб-сайтов
5				Разглашение, утеря парольно-ключевого доступа	Перехват управления социальными сетями
6			Разглашение, утеря парольно-ключевого доступа	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
7		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
8		Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов
9		Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов
10		Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов
11	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
12	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
13	Разглашение, утеря парольно-ключевого доступа	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
14	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
15	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
16	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов
17	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов

Каталоги

Связанные риски

Риск	Связи
Ухудшение репутации (имиджа) компании из-за появления поддельных публичных ресурсов от имени компании в интернете Репутация	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.