ГрамотаИБ ГрамотаИБ
УБИ.186

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Угроза заключается в возможности внедрения нарушителем в информационную систему вредоносного кода посредством рекламы, сервисов и (или) контента (т.е. убеждения пользователя системы активировать ссылку, код и др.) при посещении пользователем системы сайтов в сети Интернет или установкой программ с функцией показа рекламы. Данная угроза обусловлена слабостями механизмов фильтрации сетевого трафика и антивирусного контроля на уровне организации. Реализация данной угрозы возможна при условии посещения пользователями системы с рабочих мест сайтов в сети Интернет

Источник угрозы
Внутренний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Сетевое программное обеспечение
Категории объекта
Сетевое ПО, узлы и трафик
Нарушаемые свойства
Целостность, Доступность
Чем нейтрализуется
антивирусная защита (АВЗ)
Изменена в БДУ
11.02.2019

Источник: УБИ.186 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.