Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.17.3 Перебор утекших пар пользователь/пароль (Credential Stuffing)
Группа способов: СП.17 Подбор (восстановление) аутентификационной информации
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.2
Возможные меры защиты: УПД.6.1 УПД.6.2

Связанные риски

Риск Связи
Угроза отказа в обслуживании из-за перебора паролей к учетной записи в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.17.1 УБИ.1.17.2 УБИ.1.17.3
Угроза несанкционированного доступа из-за перебора паролей к учетной записи в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.17.1 УБИ.2.17.2 УБИ.2.17.3
Угроза несанкционированной модификации (искажения) из-за перебора паролей к учетной записи в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.17.1 УБИ.3.17.2 УБИ.3.17.3 УБИ.4.17.1 УБИ.4.17.2 ...
Угроза утечки информации из-за перебора паролей к учетной записи в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.1.17.1 УБИ.1.17.2 УБИ.1.17.3
Угроза несанкционированного доступа из-за перебора паролей к учетной записи в микропрограммном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.17.1 УБИ.2.17.2 УБИ.2.17.3
Раскрытие ключей (паролей) доступа из-за наличия учетных записей с неограниченным сроком действия пароля в доменных службах Active Directory
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
1

Каталоги

БДУ ФСТЭК:
УБИ.008 Угроза восстановления и/или повторного использования аутентификационной информации
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...
УБИ.074 Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
УБИ.123 Угроза подбора пароля BIOS
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...
Новая БДУ ФСТЭК Способы реализации:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.