Cyber Risk Quantificationで利用可能なリスクシナリオについて詳しく学ぶ。
リスクシナリオは、攻撃手法、攻撃結果、ビジネスリソースの特定の組み合わせを使用して、サイバー脅威が組織にどのように影響を与えるかを説明します。シナリオ名は、攻撃手法を介したビジネスリソースの攻撃結果という命名規則に従います。特定のシナリオに適用されないコンポーネントは名前に表示されません。
有効化された各シナリオに対して、Cyber Risk Quantificationは発生の可能性を分析し、潜在的な財務損失を推定します。この計算には、組織の攻撃および脅威の検出履歴、接続されたデータソース、類似業界および地域からのピアデータ、グローバルな脅威インテリジェンス、ビジネス自己評価データが考慮されます。結果は予測される可能性の範囲と推定された金銭的損失のセットとして提示されます。利用可能なデータの完全性を反映した信頼度も含まれています。
以下の表は、利用可能なリスクシナリオの説明を示しています。
|
リスクシナリオ
|
説明
|
|
データ暗号化を備えたランサムウェア
|
脅威アクターは、組織のデータにアクセスして暗号化し、組織が身代金を支払うまでアクセスを遮断します。
|
|
データ暗号化を備えたフィッシングによるランサムウェア
|
脅威アクターはフィッシング手法を通じて組織のデータにアクセスし、それを暗号化してアクセスを遮断します。組織が身代金を支払うまで、アクセスはブロックされます。
|
|
データ流出を伴うランサムウェア
|
脅威アクターは組織のデータにアクセスし、それを外部システムに転送した後、暗号化してアクセスを遮断したり、組織が身代金を支払うまで公開を脅したりします。
|
|
データ流出
|
脅威アクターが組織のデータにアクセスし、外部システムに転送します。
|
|
フィッシングを介したデータ流出
|
脅威アクターはフィッシング手法を通じて組織のデータにアクセスし、それを外部システムに転送します。
|
|
PIIの情報送出
|
脅威アクターがあなたの組織内の個人識別情報 (PII) にアクセスし、それを外部システムに転送します。
|
|
PHIの情報送出
|
脅威アクターが組織内の保護された健康情報 (PHI) にアクセスし、それを外部システムに転送します。
|
|
PCIの情報送出
|
脅威アクターが組織内の支払いカード業界 (PCI) データにアクセスし、それを外部システムに転送します。
|
|
機密情報の流出
|
脅威アクターは、組織内の機密または貴重なデータにアクセスし、それを外部システムに転送します。
|
|
データ漏えい
|
組織のネットワーク内の機密または貴重なデータが、設定ミス、従業員の誤り、または不十分なデータ処理手順により漏洩しています。
|
|
BECによる金融詐欺
|
脅威アクターは、信頼されている個人を偽装するために侵害されたまたは偽装されたメールアカウントを使用して、組織から不正に金銭、金融アセット、または機密の金融情報を受け取ります。
|
|
フィッシングによる金融詐欺
|
脅威アクターは、詐欺的な手法でフィッシング技術を利用し、偽のメール、テキストメッセージ、またはウェブサイトを通じて、あなたの組織から金銭、金融アセット、または機密の金融情報を不正に取得します。
|
|
DDoS攻撃によるビジネス中断
|
脅威アクターは、インターネットトラフィックで組織のサーバー、サービス、またはネットワークを氾濫させ、ビジネス活動を妨害します。
|
|
ワイパー攻撃によるビジネス中断
|
脅威アクターの不正プログラムは、ビジネス活動を妨害するために、組織の情報システム内のデータを永久に消去または破損させます。
|
|
悪意のあるデータ破損によるビジネス中断
|
脅威アクターは、ビジネス活動を妨害するために、組織内の特定のデータを意図的に標的にして破損または改変します。
|
|
システム障害によるビジネス中断
|
あなたの組織のITインフラストラクチャ、サービス、またはシステムは、サイバー攻撃、ハードウェアまたはソフトウェアの故障、誤設定、電力障害、または人的ミスにより、予期しない可用性の中断を経験します。
|