Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Примечание: Следует формировать отдельную угрозу для каждого облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации
Классификация
Иное:
НСД
?
Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Цепочка угроз
Несанкционированный доступ к корпоративному облачному сервису из интернета
Последствия
№ | Этап 1 | Этап 2 | |||
---|---|---|---|---|---|
1 | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | |||
2 | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании |
Техники ATT@CK:
T1078.004
Valid Accounts:
Cloud Accounts
Adversaries may obtain and abuse credentials of a cloud account as a means of gaining Initial Access, Persistence, Privilege Esc...