Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Заражение вредоносным программным обеспечением

Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.

Классификация

КЦД: Конфиденциальность Целостность Доступность

STRIDE: Искажение Раскрытие информации Отказ в обслуживании Повышение привилегий

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Сторонний работник

Заражение вредоносным программным обеспечением

Утечка информации

Утечка информации, составляющей коммерческую тайну

Утечка коммерческой тайны

Утечка персональных данных

Нарушение требований законодательства по персональным данным

Предпосылки

№	Этап -1
1					Сторонний работник

Последствия

№	Этап 1	Этап 2	Этап 3
1	Утечка информации	Утечка информации, составляющей коммерческую тайну
2	Утечка информации	Утечка коммерческой тайны
3	Утечка информации	Утечка персональных данных	Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Риск	Связи
Заражение вредоносным программным обеспечением из-за отсутствия установленного средства антивирусной защиты в ОС Linux Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за возможности открытия зараженных, вредоносных файлов в операционной системе Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей windows Desktop Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за возможности проведения атаки Cross-Site Scripting (XSS) в веб-сайте Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением из-за возможности проведения межсайтовой подделки запроса CSRF в веб-сайте Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за возможности подмены информации об IP адресах (фарминг) в ОС Windows Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	2
Заражение вредоносным программным обеспечением из-за возможности подмены информации об IP адресах (фарминг) в DNS сервере Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением из-за возможности атаки на цепочку поставок программного обеспечения в программном обеспечении Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение