Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированный доступ к корпоративному облачному сервису из интернета

Примечание: Следует формировать отдельную угрозу для каждого облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Объекты атаки Облачный сервис | SaaS

Классификация

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный доступ к корпоративному облачному сервису из интернета

Искажение (deface) публичных веб-сайтов

Негативное психологическое воздействие на работников

Ухудшение репутации (имиджа) компании

Последствия

№	Этап 1	Этап 2
1	Искажение (deface) публичных веб-сайтов	Негативное психологическое воздействие на работников
2	Искажение (deface) публичных веб-сайтов	Ухудшение репутации (имиджа) компании

Каталоги

Техники ATT&CK:

T1078.004 Valid Accounts: Cloud Accounts

Связанные риски

Риск	Связи
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за возможности генерации (подбора) файлов cookie saaS НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за наличия технических (программных) уязвимостей в облачном сервисе НСД
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за отсутствия проверки электронной почты при регистрации пользователя в облачном сервисе НСД

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.