Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленник может уничтожить данные и файлы в определенных системах или в большом количестве в сети, чтобы нарушить доступность систем, служб и сетевых ресурсов. Удаление данных методом перезаписи файлов или данных на локальных и удаленных дисках, вероятно, может сделать данные безвозвратно утерянными.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми.
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.
Общие команды удаления файлов операционной системы, такие как del и rm, часто удаляют только указатели на файлы, не стирая содержимое самих файлов, что делает файлы восстанавливаемыми.
В облачных средах противники могут использовать доступ для удаления облачных хранилищ, учетных записей облачных хранилищ, образов компьютеров и другой инфраструктуры, имеющей решающее значение для организации.
БДУ ФСТЭК:
УБИ.091
Угроза несанкционированного удаления защищаемой информации
Угроза заключается в возможности причинения нарушителем экономического, информационного, морального и других видов ущерба собств...
УБИ.135
Угроза потери и утечки данных, обрабатываемых в облаке
Угроза заключается в возможности нарушения конфиденциальности, целостности и доступности защищаемой информации потребителей обла...
Техники ATT@CK:
T1485
Data Destruction
Adversaries may destroy data and files on specific systems or in large numbers on a network to interrupt availability to systems...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Потеря (уничтожение) данных
из-за
возможности удаления данных и файлов
в облачном хранилище
Доступность
Отказ в обслуживании
|
Потеря (уничтожение) данных
Доступность
Отказ в обслуживании
|
Возможность удаления данных и файлов |