Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.10.4 Атака типа "человек посередине" путем создания поддельной точки доступа
Группа способов: СП.10 Атака типа "человек посередине"
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.1 УБИ.2 УБИ.3 УБИ.4 УБИ.5
Возможные меры защиты: ЗИС.27.1

Связанные риски

Риск Связи
Угроза распространения противоправной информации из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
УБИ.10.2.9 УБИ.10.10.4
Угроза распространения противоправной информации из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
УБИ.10.2.9 УБИ.10.10.4
Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
Конфиденциальность Ущерб юридическому лицу Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
Конфиденциальность Ущерб юридическому лицу Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Нарушение конфиденциальности (утечка) персональных данных из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
Конфиденциальность Ущерб физическому лицу Финансы Раскрытие информации Право Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Нарушение конфиденциальности (утечка) персональных данных из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
Конфиденциальность Ущерб физическому лицу Финансы Раскрытие информации Право Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.4.2.9 ...
Утечка информации ограниченного доступа из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводной точке доступа
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.11.2.9 ...
Утечка информации ограниченного доступа из-за использования недостатков конфигурации, связанных с отсутствием проверки сертификата сети (для беспроводных сетей) в беспроводном канале передачи информации
Конфиденциальность Ущерб юридическому лицу Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.9 УБИ.1.10.4 УБИ.2.2.9 УБИ.2.10.4 УБИ.11.2.9 ...

Каталоги

БДУ ФСТЭК:
УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой инфо...
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.125 Угроза подключения к беспроводной сети в обход процедуры аутентификации
Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий...
УБИ.126 Угроза подмены беспроводного клиента или точки доступа
Угроза заключается в возможности получения нарушителем аутентификационной или другой защищаемой информации, передаваемой в ходе...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.