Тактика T2

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T2. Получение первоначального доступа к компонентам систем и сетей

Техники (14)

ID	Название техники
T2.1	Использование внешних сервисов организации в сетях публичного доступа (Интернет)
T2.2	Использование устройств, датчиков, систем, расположенных на периметре или вне периметра физической защиты объекта, для получения первичного доступа к системам и компонентам внутри этого периметра
T2.3	Эксплуатация уязвимостей сетевого оборудования и средств защиты вычислительных сетей для получения доступа к компонентам систем и сетей при удаленной атаке
T2.4	Использование ошибок конфигурации сетевого оборудования и средств защиты, в том числе слабых паролей и паролей по умолчанию, для получения доступа к компонентам систем и сетей при удаленной атаке
T2.5	Эксплуатация уязвимостей компонентов систем и сетей при удаленной или локальной атаке
T2.6	Использование недокументированных возможностей программного обеспечения сервисов, приложений, оборудования, включая использование отладочных интерфейсов, программных, программно-аппаратных закладок
T2.7	Использование в системе внешних носителей информации, которые могли подключаться к другим системам и быть заражены вредоносным программным обеспечением
T2.8	Использование методов социальной инженерии, в том числе фишинга, для получения прав доступа к компонентам системы
T2.9	Несанкционированное подключение внешних устройств
T2.10	Несанкционированный доступ путем подбора учетных данных сотрудника или легитимного пользователя
T2.11	Несанкционированный доступ путем компрометации учетных данных сотрудника организации
T2.12	Использование доступа к системам и сетям, предоставленного сторонним организациям
T2.13	Реализация атаки типа "человек посередине" для осуществления доступа
T2.14	Доступ путем эксплуатации недостатков систем биометрической аутентификации

Вернуться к списку тактик

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.