Удаление
Вы хотите удалить эту запись?
- Наименование
- Угроза «фарминга»
- Описание
- Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентификации) пользователя путём скрытного перенаправления пользователя на поддельный сайт (выглядящий одинаково с оригинальным), на котором от дискредитируемого пользователя требуется ввести защищаемую информацию. Данная угроза обусловлена уязвимостями DNS-сервера, маршрутизатора. Реализация данной угрозы возможна при условии наличия у нарушителя: сведений о конкретных сайтах, посещаемых пользователем, на которых требуется ввод защищаемой информации; средств создания и запуска поддельного сайта; специальных программных средств типа «эксплойт», реализующих перенаправление пользователя на поддельный сайт. Кроме того, угрозе данного типа подвержены подлинные сайты, не требующие установления безопасного соединения перед вводом информации ограниченного доступа
- Источник
- Внешний нарушитель с низким потенциалом
- Объект атаки
- Рабочая станция, сетевое программное обеспечение, сетевой трафик
- Конфиденциальность
- 1
- Целостность
- 0
- Доступность
- 0
- Дата создания
- 25.05.2015
- Дата изменения
- 11.02.2019