Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность приобретения ранее скомпрометированной информации

Злоумышленники могут приобретать техническую информацию о жертвах, которая может быть использована во время атаки. Информация о жертве может быть доступна для покупки в частных источниках и базах данных (платные подписки на каналы баз данных сканирования или другие службы агрегирования данных). Злоумышленники также могут приобретать информацию из менее авторитетных источников, таких как darknet или черных рынках киберпреступности.

Каталоги

Техники ATT@CK:

T1597.002 Search Closed Sources: Purchase Technical Data

Связанные риски

Риск	Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности приобретения ранее скомпрометированной информации в интернете Конфиденциальность Раскрытие информации