Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут приобретать техническую информацию о жертвах, которая может быть использована во время атаки. Информация о жертве может быть доступна для покупки в частных источниках и базах данных (платные подписки на каналы баз данных сканирования или другие службы агрегирования данных). Злоумышленники также могут приобретать информацию из менее авторитетных источников, таких как darknet или черных рынках киберпреступности.
Техники ATT@CK:
T1597.002
Search Closed Sources:
Purchase Technical Data
Adversaries may purchase technical information about victims that can be used during targeting. Information about victims may be...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие информации об ИТ инфраструктуре
из-за
возможности приобретения ранее скомпрометированной информации
в интернете
Конфиденциальность
Раскрытие информации
|
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность
Раскрытие информации
|
Возможность приобретения ранее скомпрометированной информации | Интернет |