УБИ.186: Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Описание угрозы Угроза заключается в возможности внедрения нарушителем в информационную систему вредоносного кода посредством рекламы, сервисов и (или) контента (т.е. убеждения пользователя системы активировать ссылку, код и др.) при посещении пользователем системы сайтов в сети Интернет или установкой программ с функцией показа рекламы.
Данная угроза обусловлена слабостями механизмов фильтрации сетевого трафика и антивирусного контроля на уровне организации.
Реализация данной угрозы возможна при условии посещения пользователями системы с рабочих мест сайтов в сети Интернет
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
Объект воздействия Сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение целостности
  • Нарушение доступности
Последние изменения