Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени

Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразовых паролей, высылаемых системой автоматически, и использования их для осуществления неправомерных действий до того, как истечёт их срок действия (обычно, не более 5 минут).
Реализация данной угрозы возможна при выполнении следующих условий:
наличие у нарушителя сведений об информации идентификации/аутентификации дискредитируемого пользователя условно-постоянного действия;
успешное осуществление нарушителем перехвата трафика между системой и пользователем
Типы активов
Сетевое программное обеспечение
Классификация
Целостность
Источники угрозы
Внешний нарушитель - Средний потенциал

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Раскрытие ключей (паролей) доступа из-за возможности атаки SMB Relay в ОС Windows
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа
Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Возможность атаки SMB Relay ОС Windows 2
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности атаки SMB Relay в ОС Windows
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Возможность атаки SMB Relay ОС Windows 2
Перехват данных, передаваемых по локальной сети из-за возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность проведения атаки отравления кэша DNS (DNS cache poisoning) DNS сервер
Перехват данных, передаваемых по локальной сети из-за возможности атаки ARP-spoofing (ARP Cache Poisoning) в локальной сети
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность атаки ARP-spoofing (ARP Cache Poisoning) Локальная сеть 1
Перехват данных, передаваемых по локальной сети из-за возможности атаки NBTNS спуфинг в ОС Windows
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность атаки NBTNS спуфинг ОС Windows 1
Перехват данных, передаваемых по локальной сети из-за возможности атаки LLMNR спуфинг в ОС Windows
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность атаки LLMNR спуфинг ОС Windows 1