Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
БДУ 2 - Перечень способов реализации угроз
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
Новая БДУ
СП.17.3
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал
СП.17.3 Перебор утекших пар пользователь/пароль (Credential Stuffing)
Группа способов: СП.17 Подбор (восстановление) аутентификационной информации
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.2
Компоненты объектов воздействия:
Возможные меры защиты: УПД.6.1 УПД.6.2

Связанные риски

Ничего не найдено

Каталоги

БДУ ФСТЭК:
УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br/>и...
УБИ.074 Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
Новая БДУ ФСТЭК Способы реализации:
СП.17.1 Перебор паролей к учетной записи
СП.17.11 Перехват одноразовых паролей
СП.17.12 Восстановление пароля из ранее полученной аутентификационной информации
СП.17.2 Перебор пользователей к паролю (Password Spraying)
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.