Угроза несанкционированного доступа к аутентификационной информации

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

УБИ.074 Угроза несанкционированного доступа к аутентификационной информации

Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьютера или хищения (копирования) файлов паролей (в том числе хранящихся в открытом виде) с машинных носителей информации

Типы активов

Системное программное обеспечение
Объект файловой системы
Учетные данные пользователя
Реестр
Машинный носитель информации

Классификация

Конфиденциальность

Источники угрозы

Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности получения учетных данных из Windows Credential Manager в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности получения паролей из Keychain в ОС macOS Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя

Каталоги

Техники ATT&CK:

T1555.001 Credentials from Password Stores: Keychain

T1555.002 Credentials from Password Stores: Securityd Memory

T1555.004 Credentials from Password Stores: Windows Credential Manager

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.