Физические угрозы
- Физический несанкционированный доступ в помещения организации, в кабинеты, серверные и т.д.
- Кража или повреждение оборудования, комплектующих и носителей информации.
- Подмена комплектующих в оборудовании.
- Кража бумажных документов.
- Доступ к консолям управления серверов.
- Сохранение информации с экранов мониторов при помощи фото/видео оборудования (телефоны, камеры).
- Подслушивание и записывание (диктофоны и т.п.) информации.
Угрозы утечки информации по техническим каналам
Различные угрозы утечки информации связанные с электромагнитными и радиоизлучениями оборудования и проводов. Считаю их не актуальными, не эффективными и дорогостоящими, поэтому подробно рассматривать их не имеет смысла.
Угрозы утечки конфиденциальной информации
- Утечка конфиденциальной информации с компьютеров сотрудников Банка по каналам связи (web, email, чаты, ftp, облачные сервисы и т.п.).
- Утечка конфиденциальной информации с переносных носителей информации (USB-флешки, диски и т.п.).
- Нарушение конфиденциальности данных, передаваемых по линиям связи, проходящим вне контролируемой зоны, осуществляемое внешними нарушителями путем анализа трафика, проходящего по канал связи (сюда же можно отнести считывание информации с оптических каналов связи интернет провайдеров).
- Нарушение конфиденциальности данных, передаваемых по линиям связи, проходящим внутри контролируемой зоны, осуществляемое внутренними нарушителями путем анализа трафика, проходящего по каналам связи (сюда же можно отнести считывание информации с оптических каналов связи проложенных внутри здания).
- Перехват вводимой информации на компьютерах сотрудников путем использования, как программных, так и технических средств (кейлогеры и т.п.).
- Внедрение в ИТ инфраструктуру фишинговых устройств (сервера, маршрутизаторы и т.п.) и программного обеспечения, с целью перенаправления на них трафика и последующей краже учетных данных сотрудников Банка.
- Печать или копирование конфиденциальной информации, с последующим выносом её за пределы Банка.
- Утечка данных в результате неправильно настроенного оборудования Банка (рассылка сетевых пакетов на все устройства сети и т.п.).
Угрозы, связанные с внешними и внутренними злоумышленниками
- Подбор паролей к внешним сервисам Банка из интернета (BruteForce паролей).
- Подбор паролей внутренними злоумышленниками к оборудованию и программному обеспечению Банка во внутренней сети (BruteForce паролей).
- Сканирование внутренней сети Банка с целью получения различной технической информации (Схемы сети, используемое ПО и т.п.).
- Атака на web сайты и web сервисы с целью изменения информации, внедрения вредоносного кода, кражи паролей и т.п. (SQL инъекции, XSS атаки и т.п.).
- Предоставление удаленного доступа к данным злоумышленнику (RDP, TeamViewer и т.п.).
- Заражение компьютеров и серверов различным вредоносным кодом через подключаемые периферийные устройства (USB флешки, телефоны, фотоаппараты и т.п.).
- Заражение компьютеров и серверов различным вредоносным кодом через интернет (спам письма, фишинговые сайты, взломанное ПО и т.п.).
- Социальная инженерия, с целью выявления учетных данных, паролей.
- Модификация BIOS, с целью загрузки стороннего ПО или заражения компьютера на низком уровне.
Угрозы нарушения целостности информации или её недоступности
- Нарушение целостности данных из-за ошибок пользователей, администраторов.
- Недоступность информационных ресурсов в следствии DDOS атаки.
- Несанкционированное изменение системной конфигурации, файлов, баз данных.
- Медленная работа оборудования, возникновение ошибок, в результаты неправильно произведенных настроек серверного и сетевого оборудования.
- Плохо написанное программное обеспечение, скрипты.
- Перебои с электроэнергией.
- Отказ системы кондиционирования в серверных.
- Природные катастрофы (затопление, пожар, ураган, землетрясение и т.п.).