Куда я попал?
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных из информационного потока с целью оказания влияния на работу дискредитируемой системы или получения доступа к конфиденциальной информации, передаваемой по каналу связи.
Данная угроза обусловлена слабостями сетевых протоколов, заключающимися в отсутствии проверки целостности и подлинности получаемых данных.
Реализация данной угрозы возможна при условии осуществления нарушителем несанкционированного доступа к сетевому трафику
Данная угроза обусловлена слабостями сетевых протоколов, заключающимися в отсутствии проверки целостности и подлинности получаемых данных.
Реализация данной угрозы возможна при условии осуществления нарушителем несанкционированного доступа к сетевому трафику
Типы активов
Сетевой трафик
Классификация
Конфиденциальность
Целостность
Целостность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Раскрытие ключей (паролей) доступа из-за
возможности атаки SMB Relay в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
2 | |
|
Несанкционированное сетевое подключение к ОС из локальной сети из-за
возможности атаки SMB Relay в ОС Windows
НСД
|
2 | |
|
Перехват данных, передаваемых по локальной сети из-за
возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере
Конфиденциальность
Раскрытие информации
|
||
|
Перехват данных, передаваемых по локальной сети из-за
возможности атаки ARP-spoofing (ARP Cache Poisoning) в локальной сети
Конфиденциальность
Раскрытие информации
|
1 | |
|
Перехват данных, передаваемых по локальной сети из-за
возможности атаки NBTNS спуфинг в ОС Windows
Конфиденциальность
Раскрытие информации
|
1 | |
|
Перехват данных, передаваемых по локальной сети из-за
возможности атаки LLMNR спуфинг в ОС Windows
Конфиденциальность
Раскрытие информации
|
1 |
БДУ ФСТЭК:
УБИ.116
Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.181
Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразов...