| Угроза «кражи» учётной записи доступа к сетевым сервисам |
Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения информации идентификации/аутентификации, соответствующей учётной записи доступа пользователя к сетевым сервисам (социальной сети, облачным сервисам и др.), с которой связан неактивный/несуществующий адрес электронной почты.
Данная угроза обусловлена недостаточностью мер контроля за активностью/существованием ящиков электронной почты.
Реализация данной угрозы возможна при условиях:
наличия статуса «свободен для занимания» у адреса электронной почты, с которым связана учётная запись доступа пользователя к сетевым сервисам (например, если пользователь указал при регистрации несуществующий адрес или долго не обращался к почтовому ящику, вследствие чего, его отключили);
наличия у нарушителя сведений об адресе электронной почты, с которым связана учётная запись дискредитируемого пользователя для доступа к сетевым сервисам |
168 |
Внешний нарушитель с низким потенциалом
|
Сетевое программное обеспечение
|
✔
|
✘
|
✔
|
УПД.3
УПД.4
УПД.5
УПД.13
ОПС.3
АВЗ.1
АВЗ.2
ОДТ.4
ОДТ.5
ЗИС.23
|