了解更多有關網路風險量化中的可用風險情境。
風險情境使用特定的攻擊技術、攻擊結果和業務資源的組合來描述網路安全威脅如何影響您的組織。情境名稱遵循以下慣例:透過攻擊技術的業務資源攻擊結果。不適用於特定情境的組件不會顯示在名稱中。
對於每個已啟動的情境,網路風險量化分析會分析發生的可能性並估算潛在的金融損失。計算還考慮了您組織的攻擊和安全威脅偵測歷史、連接的資料來源、來自類似行業和地區的同業資料、全球安全威脅資訊以及業務自我評估資料。結果以預測的可能性範圍和估算的金錢損失集呈現。包含反映可用資料完整性的信心水準。
下表提供了一些可用風險情境的描述。
|
風險情境
|
說明
|
|
勒索軟體與資料加密
|
安全威脅行為者存取您組織的資料並加密,阻止存取直到您組織支付贖金。
|
|
透過網路釣魚進行資料加密的勒索軟體
|
安全威脅行為者透過網路釣魚技術存取您組織的資料,並加密資料,阻止存取直到您組織支付贖金。
|
|
具有資料外洩的勒索軟體
|
安全威脅行為者存取您組織的資料,將其傳輸到外部系統,然後加密,阻止存取或威脅公開,直到您組織支付贖金為止。
|
|
資料滲漏
|
安全威脅行為者存取您組織的資料並將其轉移到外部系統。
|
|
資料滲漏透過網路釣魚
|
安全威脅行為者透過網路釣魚技術存取您組織的資料,並將其轉移至外部系統。
|
|
資料滲漏個人識別資訊
|
安全威脅行為者獲得您組織中的個人識別信息(PII),並將其轉移到外部系統。
|
|
PHI 資料滲漏
|
安全威脅行為者獲得您組織中的受保護健康信息(PHI)並將其轉移到外部系統。
|
|
資料滲漏PCI
|
安全威脅行為者獲得您組織中的支付卡行業(PCI)資料,並將其轉移到外部系統。
|
|
敏感資訊的資料防護外洩
|
安全威脅行為者獲得您組織中的敏感或有價值的資料,並將其轉移到外部系統。
|
|
資料洩漏
|
由於配置錯誤、員工失誤或不當的資料處理方式,導致您組織網路中的敏感或有價值的資料暴露。
|
|
透過BEC的金融業詐騙
|
安全威脅行為者透過使用被入侵或偽造的電子郵件帳戶冒充可信賴的人士,欺詐性地從您組織中獲取金錢、金融業資產或敏感的金融業資訊。
|
|
透過網路釣魚進行金融業詐騙
|
安全威脅行為者透過網路釣魚技術,包括使用詐騙電子郵件、簡訊或網站,從您組織中詐騙獲取金錢、金融資產或敏感金融信息。
|
|
透過DDoS攻擊造成業務中斷
|
安全威脅行為者透過網路流量淹沒您組織的伺服器、服務或網路,以干擾業務活動。
|
|
透過資料清除攻擊造成業務中斷
|
安全威脅行為者的惡意程式會永久刪除或損壞您組織資訊系統中的資料,以中斷業務活動。
|
|
透過惡意資料損毀造成業務中斷
|
安全威脅行為者故意針對並破壞或更改您組織中的特定資料,以干擾業務活動。
|
|
系統停機導致業務中斷
|
由於網路攻擊、硬體或軟體故障或配置錯誤、電力中斷或人為錯誤,導致您組織中的IT基礎設施、服務或系統遭遇未預期的可用性中斷。
|