Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Публикация информации в открытых источниках

В Интернете множество свободно доступных технических баз данных аккумулирующих информацию о компаниях: регистраторы доменов, цифровые сертификаты, публичные сканеры (например shodan.io), сайты и социальные сети компании.
В большинстве случаев представленная там информация должна быть публично доступна для исправного функционирования активов компании.
Часть информации может быть использована злоумышленниками для развития атаки на компанию: адреса электронной почты, IP адреса, домены, информация о технической реализации публичных сервисов, учетные записи пользователей, имена и должности сотрудников.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Раскрытие информации о работниках организации из-за публикации информации в открытых источниках в интернете
Конфиденциальность Раскрытие информации НСД
Раскрытие информации о работниках организации
Конфиденциальность Раскрытие информации НСД
Публикация информации в открытых источниках Интернет
Раскрытие информации об ИТ инфраструктуре из-за публикации информации в открытых источниках в интернете
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Публикация информации в открытых источниках Интернет