Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Фарминг (pharming) - скрытное перенаправление пользователей на поддельные, фишинговые сайты путем подмены информации об IP адресах.
Фарминг реализуется следующими способами:
Фарминг реализуется следующими способами:
- Изменение файла HOSTS
- Изменение файла HOSTS вместе с изменением его местоположения
- Модификация настроек DNS-серверов
- Регистрация ложного DHCP-сервера
БДУ ФСТЭК:
УБИ.174
Угроза "фарминга"
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Заражение вредоносным программным обеспечением
из-за
возможности подмены информации об IP адресах (фарминг)
в ОС Windows
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Заражение вредоносным программным обеспечением
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Возможность подмены информации об IP адресах (фарминг) | 2 | ||
Заражение вредоносным программным обеспечением
из-за
возможности подмены информации об IP адресах (фарминг)
в DNS сервере
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Заражение вредоносным программным обеспечением
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Возможность подмены информации об IP адресах (фарминг) | |||
Раскрытие ключей (паролей) доступа
из-за
возможности подмены информации об IP адресах (фарминг)
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Раскрытие ключей (паролей) доступа
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Возможность подмены информации об IP адресах (фарминг) | 2 | ||
Раскрытие ключей (паролей) доступа
из-за
возможности подмены информации об IP адресах (фарминг)
в DNS сервере
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Раскрытие ключей (паролей) доступа
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Возможность подмены информации об IP адресах (фарминг) |