Куда я попал?
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных из информационного потока с целью оказания влияния на работу дискредитируемой системы или получения доступа к конфиденциальной информации, передаваемой по каналу связи.
Данная угроза обусловлена слабостями сетевых протоколов, заключающимися в отсутствии проверки целостности и подлинности получаемых данных.
Реализация данной угрозы возможна при условии осуществления нарушителем несанкционированного доступа к сетевому трафику
Данная угроза обусловлена слабостями сетевых протоколов, заключающимися в отсутствии проверки целостности и подлинности получаемых данных.
Реализация данной угрозы возможна при условии осуществления нарушителем несанкционированного доступа к сетевому трафику
Типы активов
Сетевой трафик
Классификация
Конфиденциальность
Целостность
Целостность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
возможности атаки SMB Relay
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
2
|
|
|
Несанкционированное сетевое подключение к ОС из локальной сети
из-за
возможности атаки SMB Relay
в ОС Windows
НСД
|
2
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности проведения атаки отравления кэша DNS (DNS cache poisoning)
в DNS сервере
Конфиденциальность
Раскрытие информации
|
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки ARP-spoofing (ARP Cache Poisoning)
в локальной сети
Конфиденциальность
Раскрытие информации
|
1
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки NBTNS спуфинг
в ОС Windows
Конфиденциальность
Раскрытие информации
|
1
|
|
|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки LLMNR спуфинг
в ОС Windows
Конфиденциальность
Раскрытие информации
|
1
|
БДУ ФСТЭК:
УБИ.116
Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.181
Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразов...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.