Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.006 Угроза внедрения кода или данных

Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного кода, который может быть в дальнейшем запущен "вручную" пользователями, автоматически при выполнении определённого условия (наступления определённой даты, входа пользователя в систему и т.п.) или с использованием аутентификационных данных, заданных "по умолчанию", а также в возможности несанкционированного внедрения нарушителем некоторых собственных данных для обработки в дискредитируемую информационную систему, фактически осуществив незаконное использование чужих вычислительных ресурсов, и блокирования работы устройства при выполнении определенных команд.
Данная угроза обусловлена:
наличием уязвимостей программного обеспечения;
слабостями мер антивирусной защиты и разграничения доступа;
наличием открытого Telnet-порта на IoT-устройстве (только для IoT-устройств).
Реализация данной угрозы возможна:
в случае работы дискредитируемого пользователя с файлами, поступающими из недоверенных источников;
при наличии у него привилегий установки программного обеспечения;
в случае неизмененных владельцем учетных данных IoT-устройства (заводских пароля и логина)
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Угроза утечки информации из-за внедрения вредоносного программного обеспечения в гриде - системе
Конфиденциальность Раскрытие информации УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза несанкционированной подмены из-за внедрения вредоносного программного обеспечения в гриде - системе
Достоверность Искажение УБИ.4.4.1 УБИ.4.4.2 УБИ.4.4.3 УБИ.4.4.4 УБИ.4.4.5 ...
Угроза ненадлежащего (нецелевого) использования из-за внедрения вредоносного программного обеспечения в гриде - системе
УБИ.7.4.1 УБИ.7.4.2 УБИ.7.4.3 УБИ.7.4.4 УБИ.7.4.5 ...
Угроза несанкционированного массового сбора информации из-за внедрения вредоносного программного обеспечения в мобильном устройстве
УБИ.11.4.1 УБИ.11.4.2 УБИ.11.4.3 УБИ.11.4.4 УБИ.11.4.5 ...
Нарушение тайны переписки, телефонных переговоров, иных сообщений из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Конфиденциальность Ущерб физическому лицу Раскрытие информации Право УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Конфиденциальность Раскрытие информации НСД УБИ.2.4.1 УБИ.2.4.2 УБИ.2.4.3 УБИ.2.4.4 УБИ.2.4.5 ...
Угроза утечки информации из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Конфиденциальность Раскрытие информации УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза ненадлежащего (нецелевого) использования из-за внедрения вредоносного программного обеспечения в мобильном устройстве
УБИ.7.4.1 УБИ.7.4.2 УБИ.7.4.3 УБИ.7.4.4 УБИ.7.4.5 ...
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве виртуализации
Конфиденциальность Раскрытие информации НСД УБИ.2.4.1 УБИ.2.4.2 УБИ.2.4.3 УБИ.2.4.4 УБИ.2.4.5 ...
Угроза несанкционированной модификации (искажения) из-за внедрения вредоносного программного обеспечения через средства установки/обновления программного обеспечения в системном ПО
Конфиденциальность Раскрытие информации УБИ.3.4.6 УБИ.4.4.6 УБИ.6.4.6 УБИ.8.4.6

Каталоги

БДУ ФСТЭК:
УБИ.007 Угроза воздействия на программы с высокими привилегиями
Угроза заключается в возможности повышения нарушителем своих привилегий в дискредитированной системе (получения привилегии дискр...
УБИ.033 Угроза использования слабостей кодирования входных данных
Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систем...
УБИ.041 Угроза межсайтового скриптинга
Угроза заключается в возможности внедрения нарушителем участков вредоносного кода на сайт дискредитируемой системы таким образом...
УБИ.062 Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера
Угроза заключается в возможности перенаправления или копирования обрабатываемых браузером данных через прозрачный прокси-сервер,...
УБИ.068 Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на API в целях реализации фун...
УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.130 Угроза подмены содержимого сетевых ресурсов
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети и...
УБИ.188 Угроза подмены программного обеспечения
Угроза заключается в возможности осуществления нарушителем внедрения в систему вредоносного программного обеспечения за счёт заг...
УБИ.190 Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет
Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении за...
Техники ATT&CK:
Новая БДУ ФСТЭК Способы реализации:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.