УБИ.174: Угроза «фарминга»

Описание угрозы Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём скрытного перенаправления пользователя на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию.
Данная угроза обусловлена уязвимостями DNS-сервера, маршрутизатора.
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о конкретных сайтах, посещаемых пользователем, на которых требуется ввод защищаемой информации;
средств создания и запуска поддельного сайта;
специальных программных средств типа «эксплойт», реализующих перенаправление пользователя на поддельный сайт.
Кроме того, угрозе данного типа подвержены подлинные сайты, не требующие установления безопасного соединения перед вводом информации ограниченного доступа
Источники угрозы
  • Внешний нарушитель с низким потенциалом
Объект воздействия Рабочая станция, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения