СП.17.12 Восстановление пароля из ранее полученной аутентификационной инфо... Каталог угроз SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

СП.17.12 Восстановление пароля из ранее полученной аутентификационной информации

Группа способов:	СП.17 Подбор (восстановление) аутентификационной информации
Уровень возможностей нарушителя:	В.2
Возможные реализуемые угрозы:	УБИ.2
Компоненты объектов воздействия:
Возможные меры защиты:	ИАФ.7.1 ЗИС.17.1 ЗИС.17.2 ЗИС.17.3 ЗИС.17.4 ЗИС.17.5 ЗИС.17.6 ЗИС.17.7 ЗИС.17.8 ЗИС.17.9 ЗИС.19.1 ЗИС.17.10 ЗИС.17.11 ЗИС.17.12

Связанные риски

Ничего не найдено

Каталоги

БДУ ФСТЭК:

УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br/>и...

УБИ.074 Угроза несанкционированного доступа к аутентификационной информации

Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...

Новая БДУ ФСТЭК Способы реализации:

СП.17.1 Перебор паролей к учетной записи

СП.17.11 Перехват одноразовых паролей

СП.17.2 Перебор пользователей к паролю (Password Spraying)

СП.17.3 Перебор утекших пар пользователь/пароль (Credential Stuffing)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.