Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Название Дата
Отсутствие квалифицированной кадровой политики 22.09.2021 22.09.2021
Неквалифицированная кадровая политика может привести к отсутствию персонала на местах в случае болезней, отпусков и/или увольнений сотрудников или некорректно составленных графиков работы. 
Недостаточная квалификация персонала, в том числе и ИТ специалистов или специалистов по информационной безопасности, отсутствие планов повышения квалификации и компетенций, отсутствие кадрового резерва и/или дублирования функций работников также может усложнить процесс обеспечения информационной безопасности или обслуживания вычислительной инфраструктуры. 
Увольнение ответственного за актив работника 25.08.2021 25.08.2021
Увольнение работника может привести к потере контроля над активом, нарушению его работоспособности, деградации и выходу из строя.
Появление поддельных публичных ресурсов от имени компании 25.08.2021 25.08.2021
Поддельные, фейковые, неофициальные сайты, группы и страницы в социальных сетях, аккаунты в мессенджерах, созданные и ведущиеся как будто от имени компании.
Нарушение температурного режима 24.08.2021 24.08.2021
Слишком высокая или низкая температура, не соответствующая приемлемым для функционирования оборудования условиям.
Уничтожение резервных копий 23.08.2021 23.08.2021
Например, в результате целенаправленной сетевой атаки, физического выхода из строя оборудования, логических ошибок в системе резервного копирования.
Возможность генерации (подбора) файлов cookie 18.08.2021 18.08.2021
Веб-приложения и службы (размещенные в облачных средах SaaS или на локальных серверах) часто используют сеансовые файлы (cookie, куки)  для аутентификации и авторизации доступа пользователей. 
Злоумышленники могут попытаться генерировать эти файлы cookie, чтобы получить доступ к веб-ресурсам. Генерация файлов cookie не требует кражи или перехвата файлов cookie у легитимных пользователей. 
Большинство распространенных веб-приложений имеют стандартизированные и документированные значения файлов cookie, которые могут быть созданы с помощью различных инструментов. Для создания веб-файлов cookie часто требуются секретные значения, такие как пароли, закрытые ключи или другие криптографические исходные значения.
После генерации злоумышленники могут использовать эти веб-файлы cookie для доступа к ресурсам и могут обходить многофакторные и другие механизмы защиты аутентификации.
Отсутствие ознакомления с политиками информационной безопасности 05.08.2021 05.08.2021
Политики (инструкции, регламенты, правила) разработаны, но не доведены до лиц, которые должны их соблюдать и исполнять.
Непонимание политик информационной безопасности 05.08.2021 05.08.2021
Политики (правила, инструкции) по информационной безопасности есть и доведены до лиц, которые должны их соблюдать и исполнять, но политики исполнителю непонятны и поэтому не исполняются или исполняются с нарушениями.
Некорректное изменение конфигурации 26.07.2021 26.07.2021
Любые изменения конфигурации, приводящие к нештатному функционированию оборудования или программного обеспечения, в том числе сброс (уничтожение) конфигурации.
Возможность изменения ярлыка или символьной ссылки 08.07.2021 08.07.2021
Ярлыки или символьные ссылки - это ссылка на другие файлы или программы, которые будут открыты или выполнены при нажатии на ярлык или при выполнении процесса запуска системы. Для закрепления в ОС злоумышленники могут создавать или редактировать ярлыки для запуска программы во время загрузки системы или входа пользователя.  Также они могут создать новый ярлык для маскировки, отредактировать путь или полностью заменить существующий ярлык.