|
Отсутствие квалифицированной кадровой политики
22.09.2021
|
22.09.2021 |
|
Неквалифицированная кадровая политика может привести к отсутствию персонала на местах в случае болезней, отпусков и/или увольнений сотрудников или некорректно составленных графиков работы.
Недостаточная квалификация персонала, в том числе и ИТ специалистов или специалистов по информационной безопасности, отсутствие планов повышения квалификации и компетенций, отсутствие кадрового резерва и/или дублирования функций работников также может усложнить процесс обеспечения информационной безопасности или обслуживания вычислительной инфраструктуры.
|
|
Увольнение ответственного за актив работника
25.08.2021
|
25.08.2021 |
|
Увольнение работника может привести к потере контроля над активом, нарушению его работоспособности, деградации и выходу из строя.
|
|
Появление поддельных публичных ресурсов от имени компании
25.08.2021
|
25.08.2021 |
|
Поддельные, фейковые, неофициальные сайты, группы и страницы в социальных сетях, аккаунты в мессенджерах, созданные и ведущиеся как будто от имени компании.
|
|
Нарушение температурного режима
24.08.2021
|
24.08.2021 |
|
|
Слишком высокая или низкая температура, не соответствующая приемлемым для функционирования оборудования условиям.
|
|
Уничтожение резервных копий
23.08.2021
|
23.08.2021 |
|
|
Например, в результате целенаправленной сетевой атаки, физического выхода из строя оборудования, логических ошибок в системе резервного копирования.
|
|
Возможность генерации (подбора) файлов cookie
18.08.2021
|
18.08.2021 |
|
Веб-приложения и службы (размещенные в облачных средах SaaS или на локальных серверах) часто используют сеансовые файлы (cookie, куки) для аутентификации и авторизации доступа пользователей.
Злоумышленники могут попытаться генерировать эти файлы cookie, чтобы получить доступ к веб-ресурсам. Генерация файлов cookie не требует кражи или перехвата файлов cookie у легитимных пользователей.
Большинство распространенных веб-приложений имеют стандартизированные и документированные значения файлов cookie, которые могут быть созданы с помощью различных инструментов. Для создания веб-файлов cookie часто требуются секретные значения, такие как пароли, закрытые ключи или другие криптографические исходные значения.
После генерации злоумышленники могут использовать эти веб-файлы cookie для доступа к ресурсам и могут обходить многофакторные и другие механизмы защиты аутентификации.
|
|
Отсутствие ознакомления с политиками информационной безопасности
05.08.2021
|
05.08.2021 |
|
Политики (инструкции, регламенты, правила) разработаны, но не доведены до лиц, которые должны их соблюдать и исполнять.
|
|
Непонимание политик информационной безопасности
05.08.2021
|
05.08.2021 |
|
Политики (правила, инструкции) по информационной безопасности есть и доведены до лиц, которые должны их соблюдать и исполнять, но политики исполнителю непонятны и поэтому не исполняются или исполняются с нарушениями.
|
|
Некорректное изменение конфигурации
26.07.2021
|
26.07.2021 |
|
|
Любые изменения конфигурации, приводящие к нештатному функционированию оборудования или программного обеспечения, в том числе сброс (уничтожение) конфигурации.
|
|
Возможность изменения ярлыка или символьной ссылки
08.07.2021
|
08.07.2021 |
|
Ярлыки или символьные ссылки - это ссылка на другие файлы или программы, которые будут открыты или выполнены при нажатии на ярлык или при выполнении процесса запуска системы. Для закрепления в ОС злоумышленники могут создавать или редактировать ярлыки для запуска программы во время загрузки системы или входа пользователя. Также они могут создать новый ярлык для маскировки, отредактировать путь или полностью заменить существующий ярлык.
|
