Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.17.2 Перебор пользователей к паролю (Password Spraying)
Группа способов: СП.17 Подбор (восстановление) аутентификационной информации
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.2
Возможные меры защиты: УПД.6.1 УПД.6.2

Связанные риски

Риск Связи
Угроза отказа в обслуживании из-за перебора паролей к учетной записи в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.17.1 УБИ.1.17.2 УБИ.1.17.3
Угроза несанкционированного доступа из-за перебора паролей к учетной записи в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.17.1 УБИ.2.17.2 УБИ.2.17.3
Угроза несанкционированной модификации (искажения) из-за перебора паролей к учетной записи в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.17.1 УБИ.3.17.2 УБИ.3.17.3 УБИ.4.17.1 УБИ.4.17.2 ...
Угроза утечки информации из-за перебора паролей к учетной записи в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.1.17.1 УБИ.1.17.2 УБИ.1.17.3
Угроза несанкционированного доступа из-за перебора паролей к учетной записи в микропрограммном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.17.1 УБИ.2.17.2 УБИ.2.17.3
Перехват управления социальными сетями из-за возможности подбора пароля путем перебора (bruteforce) в представительстве в социальных сетях
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
1
Несанкционированный доступ к IP телефону из локальной сети из-за возможности подбора пароля путем перебора (bruteforce) в IP телефоне
НСД
2
Раскрытие ключей (паролей) доступа из-за возможности подбора пароля путем перебора (bruteforce) в доменных службах Active Directory
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
1
Раскрытие ключей (паролей) доступа из-за возможности подбора пароля путем перебора (bruteforce) в сетевом оборудовании
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности подбора пароля путем перебора (bruteforce) в ОС Linux
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
1

Каталоги

БДУ ФСТЭК:
УБИ.008 Угроза восстановления и/или повторного использования аутентификационной информации
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...
УБИ.074 Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
УБИ.123 Угроза подбора пароля BIOS
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.