Jämförda versioner

Gammal version 1

changes.mady.by.user Arkitekturgemenskapen

Sparat den

jämfört med

Ny version 2

changes.mady.by.user Arkitekturgemenskapen

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.
Sidegenskaper
idHuvud1

Beskrivning

Arkitektur-perspektiv

Verksamhets-område

Publicerad / Version

Elementet “hot” är ett viktigt element i metamodell säkerhet och relaterar även till elementet “händelse” i metamodell verksamhet. Det är viktigt för alla organisationer att jobba aktivt med de hot som man kan utsättas för. På denna sida och dess undersidor finner du stöd och vägledning olika hot, hotaktörer, sårbarheter, attackmetoder, säkerhetsåtgärder och riskbedömning samt en del exempel.

Säkerhet

Alla

2023-10-31/170

Sidegenskaper

idHuvud2

Förvaltningsobjekt

Arbetsgrupper

Deltagare

Redaktörer

AS-97

Anders Svensson (Unlicensed) Patrik Östman Pia Eriksson (Unlicensed) Robert Kielen (Unlicensed) (Koordinator: Peter Mannerhagen )

Medverkande
modelist
showCounttrue
showLastTimetrue
orderupdate
Innehållsförteckning

Innehållsförteckning

...

Informationssäkerhetshändelse

Hotaktör

Hot

Attackmetod

Sårbarhet

Sannolikhet

Konsekvens

Riskvärde (S x K)

Informationstillgång

Säkerhetsåtgärd

[1] Otillräcklig identifiering och autentisering av användare.

Insider

Obehörig tillgång till applikationer eller system

Socialingenjörskonst

Avslöjande av känslig data

Mycket stor (4)

Allvarlig (4)

Hög (16)

Ex. personuppgift

organisatorisk: Det finns övergripande processer och arbetssätt för att skydda information tex vid överföring.
personal: Utbildningar ges till alla anställda som är lämplig för deras arbetsfunktion.
teknisk: Begränsa och kontrollera privilegierade åtkomsträttigheter för användare och tjänster.
fysisk: Endast tillåta behörig personal tillträde till säkra områden.

[2] Phishingattacken leder till att offrets e-postadress, kontouppgifter, social medier-konton används för att sprida phisingmeddelanden till personens kontakter. Detta kan leda till att fler blir offer.

Cyberkriminell

Stöld av tillgångar eller identitet

Phishing

Okunskap,

ofiltrerad e-post,

Stor (3)

Allvarlig (4)

Hög (12)

Ex. kontouppgifter, sociala-medier konton, e-postadress

personal: Medvetenhöjande säkerhetsutbildning,
teknisk: e-post filter

[3] Om personal avslöjar sina användaruppgifter på en Internet-site kan detta leda till att kontot tas över eller att personlig information stjäls.

Cyberkriminell

Utlämnande av information

(ATT&CK Taktik Initial access ) Phishing

Okunskap

Stor (4)

Allvarlig (3)

Hög (12)

Ex. användaruppgifter såsom kontouppgifter och lösenord

personal: (ATT&CK Mitigation) User Training

CIS Control 14 Security Awareness and Skills Training

[4] Skadlig kod kommer in i offrets dator eller mobila enhet, via e-post. Den skadliga koden kan senare användas för att stjäla personlig information eller utföra skadliga aktiviteter.

Cyberkriminell

Distribuera eller skicka skadlig programvara

(ATT&CK Taktik Initial access) Phishing

ofiltrerad e-post innehållande skadligt attachment

Stor (3)

Allvarlig (4)

Hög (12)

Ex. personlig information såsom användarnamn och lösenord.

teknisk: (ATT&CK Mitigation) Software configuration

...