Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленники могут приобретать техническую информацию о жертвах, которая может быть использована во время атаки. Информация о жертве может быть доступна для покупки в частных источниках и базах данных (платные подписки на каналы баз данных сканирования или другие службы агрегирования данных). Злоумышленники также могут приобретать информацию из менее авторитетных источников, таких как darknet или черных рынках киберпреступности.
Техники ATT@CK:
T1597.002
Search Closed Sources:
Purchase Technical Data
Adversaries may purchase technical information about victims that can be used during targeting. Information about victims may be...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие информации об ИТ инфраструктуре
из-за
возможности приобретения ранее скомпрометированной информации
в интернете
Конфиденциальность
Раскрытие информации
|
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность
Раскрытие информации
|
Возможность приобретения ранее скомпрометированной информации | Интернет |