Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.19.4 Изменение (подмена, удаление) системных файлов операционной системы
Группа способов: СП.19 Модификация ОС (подмена системных файлов, внедрение вредоносного кода в системные процессы и ядро ОС)
Уровень возможностей нарушителя: В.2
Возможные реализуемые угрозы: УБИ.2 УБИ.3 УБИ.4 УБИ.5 УБИ.6 УБИ.7 УБИ.8
Возможные меры защиты: АВЗ.1.1 АВЗ.1.4 АВЗ.1.5 АВЗ.1.6 АВЗ.1.7 АВЗ.2.1 АВЗ.3.1 ОЦЛ.1.1 ОЦЛ.1.2 ОЦЛ.1.5 УПД.3.1 УПД.3.2 УПД.3.3 ЗИС.14.1 ЗИС.14.2

Связанные риски

Риск Связи
Закрепление злоумышленника в ОС из-за возможности подмены библиотек Winlogon в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за подмены библиотек пакетов аутентификации в Local Security Authority в ОС Windows
Повышение привилегий НСД
Обход систем защиты из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий НСД
Повышение привилегий в ОС из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Обход систем защиты из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows
Повышение привилегий НСД
Повышение привилегий в ОС из-за неточного описания загружаемой библиотеки в Windows Side-by-Side (WinSxS) в ОС Windows
Повышение привилегий Целостность
Обход систем защиты из-за возможности подмены файла службы Windows в ОС Windows
Повышение привилегий Целостность
Закрепление злоумышленника в ОС из-за возможности подмены файла службы Windows в ОС Windows
Повышение привилегий НСД

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.012 Угроза деструктивного изменения конфигурации/среды окружения программ
Угроза заключается в возможности деструктивного программного воздействия на дискредитируемое приложение путём осуществления мани...
УБИ.023 Угроза изменения компонентов информационной (автоматизированной) системы
Угроза заключается в возможности получения нарушителем доступа к сети, файлам, внедрения закладок и т.п. путём несанкционированн...
УБИ.089 Угроза несанкционированного редактирования реестра
Угроза заключается в возможности внесения нарушителем изменений в используемый дискредитируемым приложением реестр, которые влия...
УБИ.122 Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...
УБИ.188 Угроза подмены программного обеспечения
Угроза заключается в возможности осуществления нарушителем внедрения в систему вредоносного программного обеспечения за счёт заг...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.