Куда я попал?
УБИ.111 Угроза передачи данных по скрытым каналам
Угроза заключается в возможности осуществления нарушителем неправомерного вывода защищаемой информации из системы, а также передаче управляющих команд путём её нестандартного (незаметного, скрытого) размещения в легитимно передаваемых по сети (или сохраняемых на отчуждаемые носители) открытых данных путём её маскирования под служебные протоколы, сокрытия в потоке других данных (стеганография), использования скрытых пикселей ("пикселей отслеживания") и т.п.
Данная угроза обусловлена недостаточностью мер защиты информации от утечки, а также контроля потоков данных.
Реализация данной угрозы возможна при:
наличии у нарушителя прав в дискредитируемой системе на установку специализированного программного обеспечения, реализующего функции внедрения в пакеты данных, формируемых для передачи в системе, собственной информации;
доступа к каналам передачи данных;
посещении пользователем сайтов в сети Интернет и открытия электронных писем, содержащих скрытые пиксели
Данная угроза обусловлена недостаточностью мер защиты информации от утечки, а также контроля потоков данных.
Реализация данной угрозы возможна при:
наличии у нарушителя прав в дискредитируемой системе на установку специализированного программного обеспечения, реализующего функции внедрения в пакеты данных, формируемых для передачи в системе, собственной информации;
доступа к каналам передачи данных;
посещении пользователем сайтов в сети Интернет и открытия электронных писем, содержащих скрытые пиксели
Типы активов
Сетевой узел
Сетевое программное обеспечение
Сетевой трафик
Сетевое программное обеспечение
Сетевой трафик
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Передача данных по скрытым каналам из-за
возможности маскировки вредоносного трафика под легитимный в сетевом трафике
Конфиденциальность
Раскрытие информации
|
|
|
|
Передача данных по скрытым каналам из-за
возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Конфиденциальность
Раскрытие информации
|
|
|
|
Передача данных по скрытым каналам из-за
использования протокола IPv6 в проводном канале передачи информации
Конфиденциальность
Раскрытие информации
|
1
|
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.