Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированный доступ к корпоративному облачному сервису из интернета

Примечание: Следует формировать отдельную угрозу для каждого облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Объекты атаки Облачный сервис | SaaS

Классификация

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный доступ к корпоративному облачному сервису из интернета

Искажение (deface) публичных веб-сайтов

Негативное психологическое воздействие на работников

Ухудшение репутации (имиджа) компании

Последствия

№	Этап 1	Этап 2
1	Искажение (deface) публичных веб-сайтов	Негативное психологическое воздействие на работников
2	Искажение (deface) публичных веб-сайтов	Ухудшение репутации (имиджа) компании

Каталоги

Техники ATT@CK:

T1078.004 Valid Accounts: Cloud Accounts

Связанные риски

Риск	Связи
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за возможности генерации (подбора) файлов cookie saaS НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за наличия технических (программных) уязвимостей в облачном сервисе НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за отсутствия проверки электронной почты при регистрации пользователя в облачном сервисе НСД