Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычислительной сети в пассивном ("прослушивание" трафика) или активном (подмена пакетов, изменение их содержимого) режиме для сбора и анализа сведений (например, аутентификационной информации), которые могут быть использованы в дальнейшем для реализации других угроз, оставаясь при реализации данной угрозы невидимым (скрытным) получателем перехватываемых данных. Кроме того, нарушитель может проводить исследования других типов потоков данных, например, радиосигналов.
Данная угроза обусловлена слабостями механизмов сетевого взаимодействия, предоставляющими сторонним пользователям открытые данные о дискредитируемой системе, а также ошибками конфигурации сетевого программного обеспечения.
Реализация данной угрозы возможна в следующих условиях:
наличие у нарушителя доступа к дискредитируемой вычислительной сети;
неспособность технологий, с помощью которых реализована передача данных, предотвратить возможность осуществления скрытного прослушивания потока данных
Типы активов
Сетевой узел
Сетевой трафик
Классификация
Конфиденциальность
Источники угрозы
Внешний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Раскрытие ключей (паролей) доступа из-за возможности атаки SMB Relay в ОС Windows
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
2
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности атаки SMB Relay в ОС Windows
НСД
2
Перехват данных, передаваемых по локальной сети из-за возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети из-за возможности атаки ARP-spoofing (ARP Cache Poisoning) в локальной сети
Конфиденциальность Раскрытие информации
1
Перехват данных, передаваемых по локальной сети из-за возможности атаки NBTNS спуфинг в ОС Windows
Конфиденциальность Раскрытие информации
1
Перехват данных, передаваемых по локальной сети из-за возможности атаки LLMNR спуфинг в ОС Windows
Конфиденциальность Раскрытие информации
1

Каталоги

БДУ ФСТЭК:
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразов...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.