Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.034 Угроза использования слабостей протоколов сетевого/локального обмена данными

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к передаваемой в системе защищаемой информации за счёт деструктивного воздействия на протоколы сетевого/локального обмена данными в системе путём нарушения правил использования данных протоколов.
Данная угроза обусловлена слабостями самих протоколов (заложенных в них алгоритмов), ошибками, допущенными в ходе реализации протоколов, или уязвимостями, внедряемыми автоматизированными средствами проектирования/разработки.
Реализация данной угрозы возможна в случае наличия слабостей в протоколах сетевого/локального обмена данными
Типы активов
Сетевой трафик
Системное программное обеспечение
Сетевое программное обеспечение
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
1
Несанкционированное подключение к локальной сети из-за наличия доверительного (неконтролируемого) доступа в ИТ инфраструктуру у контрагента
Конфиденциальность Повышение привилегий НСД
Несанкционированный доступ к IP телефону из локальной сети из-за использования протокола Telnet в IP телефоне
НСД
2
Несанкционированное подключение к локальной сети из-за использования протокола WPS в беспроводной точке доступа
Конфиденциальность Повышение привилегий НСД
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности атаки SMB Relay в ОС Windows
НСД
2
Неработоспособность локальной сети из-за возможности атаки MAC спуфинг в сети Wi-Fi
Доступность Ущерб юридическому лицу Отказ в обслуживании
Боковое перемещение злоумышленника по локальной сети из-за наличия административных общих сетевых ресурсов SMB в ОС Windows
Конфиденциальность Целостность
2
Несанкционированное сетевое подключение к ОС из локальной сети из-за использования учетных записей по умолчанию в ОС Windows
НСД
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности входа на ПК с использованием учетной записи любого доменного пользователя в доменных службах Active Directory
НСД
Перехват данных, передаваемых по локальной сети из-за возможности атаки ARP-spoofing (ARP Cache Poisoning) в локальной сети
Конфиденциальность Раскрытие информации
1

Каталоги

БДУ ФСТЭК:
УБИ.011 Угроза деавторизации санкционированного клиента беспроводной сети
Угроза заключается в возможности автоматического разрыва соединения беспроводной точки доступа с санкционированным клиентом бесп...
УБИ.028 Угроза использования альтернативных путей доступа к ресурсам
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных...
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.074 Угроза несанкционированного доступа к аутентификационной информации
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на виртуальные машины из вирт...
УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.131 Угроза подмены субъекта сетевого доступа
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети и...
УБИ.140 Угроза приведения системы в состояние "отказ в обслуживании"
Угроза заключается в возможности отказа дискредитированной системой в доступе легальным пользователям при лавинообразном увеличе...
УБИ.192 Угроза использования уязвимых версий программного обеспечения
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей...
Новая БДУ ФСТЭК Способы реализации:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.