Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка угрозы
Риски Угрозы Использование веб-ресурсов гос...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
 

Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением

Взлом или компрометация официальных государственных сайтов и порталов с целью превращения их в платформы для распространения вредоносных программ (вирусов, троянов, шпионского ПО) или управления бот-сетями. Это использует высокий уровень доверия пользователей к государственным ресурсам для повышения эффективности атак.
Недопустимое событие ?
Возможные цели реализации угрозы
  • Желание самореализации (подтверждение статуса)
  • Любопытство
  • Получение финансовой или иной материальной выгоды
Классификация
КЦД: Целостность ? Доступность ?
STRIDE: Подмена пользователя ?
Вид ущерба: Ущерб государству
Иное: Репутация ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1
1 Угроза ненадлежащего (нецелевого) использования
2 Угроза несанкционированной модификации (искажения)
3 Угроза несанкционированной подмены
4 Угроза распространения противоправной информации

Каталоги

Новая БДУ ФСТЭК Негативные последствия:
Н.50 Использование веб-ресурсов государственных органов для распространения и управления вредоносным программным обеспечением.
Данные уточняются
Новая БДУ ФСТЭК Угрозы:
УБИ.10 Угроза распространения противоправной информации
Угроза заключается в распространении противоправной информации с применением информационной системы или ее компонентов, а также...
УБИ.3 Угроза несанкционированной модификации (искажения)
Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденци...
УБИ.4 Угроза несанкционированной подмены
Угроза заключается во внедрении ложного или подмене существующего компонента информационной системы и (или) обрабатываемой с его...
УБИ.7 Угроза ненадлежащего (нецелевого) использования
Угроза заключается в использовании вычислительных ресурсов средств вычислительной техники для осуществления сторонних, не предус...

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.