Перечень угроз информационной безопасности

Физические угрозы

  • Физический несанкционированный доступ в помещения организации, в кабинеты, серверные и т.д.
  • Кража или повреждение оборудования, комплектующих и носителей информации.
  • Подмена комплектующих в оборудовании.
  • Кража бумажных документов.
  • Доступ к консолям управления серверов.
  • Сохранение информации с экранов мониторов при помощи фото/видео оборудования (телефоны, камеры).
  • Подслушивание и записывание (диктофоны и т.п.) информации.

Угрозы утечки информации по техническим каналам

Различные угрозы утечки  информации связанные с электромагнитными  и радиоизлучениями оборудования и проводов. Считаю их не актуальными, не эффективными и дорогостоящими, поэтому подробно рассматривать их не имеет смысла.

Угрозы утечки конфиденциальной информации

  • Утечка конфиденциальной информации с компьютеров сотрудников Банка по каналам связи (web, email, чаты, ftp, облачные сервисы и т.п.).
  • Утечка конфиденциальной информации с переносных носителей информации (USB-флешки, диски и т.п.).
  • Нарушение конфиденциальности данных, передаваемых по линиям связи, проходящим вне контролируемой зоны, осуществляемое внешними нарушителями путем анализа трафика, проходящего по канал связи (сюда же можно отнести считывание информации с оптических каналов связи интернет провайдеров).
  • Нарушение конфиденциальности данных, передаваемых по линиям связи, проходящим внутри контролируемой зоны, осуществляемое внутренними нарушителями путем анализа трафика, проходящего по каналам связи (сюда же можно отнести считывание информации с оптических каналов связи проложенных внутри здания).
  • Перехват вводимой информации на компьютерах сотрудников путем использования, как программных, так и технических средств (кейлогеры и т.п.).
  • Внедрение в ИТ инфраструктуру фишинговых устройств (сервера, маршрутизаторы и т.п.) и программного обеспечения, с целью перенаправления на них трафика и последующей краже учетных данных сотрудников Банка.
  • Печать или копирование конфиденциальной информации, с последующим выносом её за пределы Банка.
  • Утечка данных в результате неправильно настроенного оборудования Банка (рассылка сетевых пакетов на все устройства сети и т.п.).

Угрозы, связанные с внешними и внутренними злоумышленниками

  • Подбор паролей к внешним сервисам Банка из интернета (BruteForce паролей).
  • Подбор паролей внутренними злоумышленниками к оборудованию и программному обеспечению Банка во внутренней сети (BruteForce паролей).
  • Сканирование внутренней сети Банка с целью получения различной технической информации (Схемы сети, используемое ПО и т.п.).
  • Атака на web сайты и web сервисы с целью изменения информации, внедрения вредоносного кода, кражи паролей и т.п. (SQL инъекции, XSS атаки и т.п.).
  • Предоставление удаленного доступа к данным злоумышленнику (RDP, TeamViewer и т.п.).
  • Заражение компьютеров и серверов различным вредоносным кодом через подключаемые периферийные устройства (USB флешки, телефоны, фотоаппараты и т.п.).
  • Заражение компьютеров и серверов различным вредоносным кодом через интернет (спам письма, фишинговые сайты, взломанное ПО и т.п.).
  • Социальная инженерия, с целью выявления учетных данных, паролей.
  • Модификация BIOS, с целью загрузки стороннего ПО или заражения компьютера на низком уровне.

Угрозы нарушения целостности информации или её недоступности

  • Нарушение целостности данных из-за ошибок пользователей, администраторов.
  • Недоступность информационных ресурсов в следствии DDOS атаки.
  • Несанкционированное изменение системной конфигурации, файлов, баз данных.
  • Медленная работа оборудования, возникновение ошибок, в результаты неправильно произведенных настроек серверного и сетевого оборудования.
  • Плохо написанное программное обеспечение, скрипты.
  • Перебои с электроэнергией.
  • Отказ системы кондиционирования в серверных.
  • Природные катастрофы (затопление, пожар, ураган, землетрясение и т.п.).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *