Угроза незащищённого администрирования облачных услуг
Угроза заключается в возможности осуществления опосредованного деструктивного программного воздействия на часть или все информационные системы, функционирующие в облачной среде, путём перехвата управления над облачной инфраструктурой через механизмы удалённого администрирования. Данная угроза обусловлена недостаточностью внимания, уделяемого контролю вводимых пользователями облачных услуг данных (в том числе аутентификационных данных), а также уязвимостями небезопасных интерфейсов обмена данными (API), используемых средствами удалённого администрирования. Реализация данной угрозы возможна в случае получения нарушителем аутентификационной информации (при их вводе в общественных местах) легальных пользователей, или эксплуатации уязвимостей в средствах удалённого администрирования
- Источник угрозы
- Внешний нарушитель с низким потенциалом; Внутренний нарушитель с низким потенциалом
- Потенциал нарушителя
- низкий (Н1–Н2)
- Объект воздействия
- Облачная система, рабочая станция, сетевое программное обеспечение
- Категории объекта
- Облачные системы и ЦОД, АРМ и серверы, Сетевое ПО, узлы и трафик
- Нарушаемые свойства
- Конфиденциальность, Целостность, Доступность
- Изменена в БДУ
- 11.02.2019
Источник: УБИ.055 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.
Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.