| Угроза подмены субъекта сетевого доступа |
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети или проведения различных мошеннических действий путём скрытной подмены в отправляемых дискредитируемым пользователем сетевых запросах сведений об отправителе сообщения. Данную угрозу можно охарактеризовать как «имитация действий сервера».
Данная угроза обусловлена слабостями технологий сетевого взаимодействия, зачастую не позволяющими выполнить проверку подлинности источника информации.
Реализация данной угрозы возможна при условии успешной выдачи себя нарушителем за законного отправителя (например, с помощью ложных фишинговых веб-сайтов). Ключевое отличие от «угрозы подмены содержимого сетевых ресурсов» заключается в том, что в данном случае нарушитель не изменяет оригинального содержимого электронного ресурса (веб-сайта, электронного письма), а только служебные сведения |
131 |
Внешний нарушитель со средним потенциалом
|
Сетевой трафик
Сетевое программное обеспечение
Прикладное программное обеспечение
|
✔
|
✔
|
✘
|
УПД.3
СОВ.1
СОВ.2
АНЗ.1
АНЗ.3
ЗИС.17
|