Куда я попал?
Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
Доступность
?
STRIDE:
Искажение
?
Раскрытие информации
?
Отказ в обслуживании
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Цепочка угроз
Заражение вредоносным программным обеспечением
Предпосылки
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Сторонний работник |
Последствия
№ | Этап 1 | Этап 2 | Этап 3 | ||
---|---|---|---|---|---|
1 | Утечка информации | Утечка информации, составляющей коммерческую тайну | |||
2 | Утечка информации | Утечка коммерческой тайны | |||
3 | Утечка информации | Утечка персональных данных | Нарушение требований законодательства по персональным данным |