T2.10 Несанкционированный доступ путем подбора учетных данных сотрудника или легитимного пользователя

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T2.10. Несанкционированный доступ путем подбора учетных данных сотрудника или легитимного пользователя

Тактика: T2 Получение первоначального доступа к компонентам систем и сетей

Связанные риски

Риск	Связи
Утечка информации ограниченного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.18.1 УБИ.1.18.2 УБИ.2.18.1 УБИ.2.18.2 УБИ.11.18.1 ...
Доступ к системам и сетям с целью незаконного использования вычислительных мощностей из-за использования недостатков механизмов разграничения доступа в гриде - системе Доступность Ущерб государству Финансы УБИ.3.18.1 УБИ.3.18.2 УБИ.4.18.1 УБИ.4.18.2 УБИ.7.18.1 ...
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе Конфиденциальность Раскрытие информации НСД УБИ.2.18.1 УБИ.2.18.2
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в программном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.18.1 УБИ.2.18.2
Угроза утечки информации из-за использования недостатков, связанных с управлением учетными данными в микропрограммном обеспечении Конфиденциальность Раскрытие информации УБИ.1.2.2
Угроза утечки информации из-за использования недостатков, связанных с управлением учетными данными в браузере Конфиденциальность Раскрытие информации УБИ.1.2.2
Угроза утечки информации из-за использования недостатков, связанных с управлением учетными данными в офисном ПО Конфиденциальность Раскрытие информации УБИ.1.2.2
Угроза утечки информации из-за использования недостатков, связанных с управлением учетными данными в системном ПО Конфиденциальность Раскрытие информации УБИ.1.2.2
Угроза утечки информации из-за использования недостатков, связанных с управлением учетными данными в операционной системе Конфиденциальность Раскрытие информации УБИ.1.2.2
Угроза несанкционированного доступа из-за использования недостатков, связанных с управлением учетными данными в операционной системе Конфиденциальность Раскрытие информации НСД УБИ.2.2.2

Ctrl / ⌘ +

Каталоги

БДУ ФСТЭК:

УБИ.008 Угроза восстановления и/или повторного использования аутентификационной информации

Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...

УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.074 Угроза несанкционированного доступа к аутентификационной информации

Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...

УБИ.086 Угроза несанкционированного изменения аутентификационной информации

Угроза заключается в возможности осуществления неправомерного доступа нарушителем к аутентификационной информации других пользов...

УБИ.090 Угроза несанкционированного создания учётной записи пользователя

Угроза заключается в возможности создания нарушителем в системе дополнительной учётной записи пользователя и её дальнейшего испо...

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...

УБИ.123 Угроза подбора пароля BIOS

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...

УБИ.152 Угроза удаления аутентификационной информации

Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности полу...

УБИ.213 Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Техники ATT&CK:

T1040 Network Sniffing

T1078 Valid Accounts

T1078.001 Valid Accounts: Default Accounts

T1110 Brute Force

T1110.001 Brute Force: Password Guessing

T1110.003 Brute Force: Password Spraying

T1110.004 Brute Force: Credential Stuffing

T1111 Multi-Factor Authentication Interception

T1190 Exploit Public-Facing Application

T1222 File and Directory Permissions Modification

T1222.001 File and Directory Permissions Modification: Windows File and Directory Permissions Modification

T1222.002 File and Directory Permissions Modification: Linux and Mac File and Directory Permissions Modification

T1552 Unsecured Credentials

T1552.001 Unsecured Credentials: Credentials In Files

T1552.002 Unsecured Credentials: Credentials in Registry

T1555 Credentials from Password Stores

Новая БДУ ФСТЭК Способы реализации:

СП.17.1 Перебор паролей к учетной записи

СП.17.10 Восстановление аутентификационной информации из журналов приложений

СП.17.11 Перехват одноразовых паролей

СП.17.12 Восстановление пароля из ранее полученной аутентификационной информации

СП.17.2 Перебор пользователей к паролю (Password Spraying)

СП.17.3 Перебор утекших пар пользователь/пароль (Credential Stuffing)

СП.17.4 Перебор ключей доступа (API ключи, сессионные ключи и т.д.)

СП.17.5 Перебор одноразовых кодов или ключей

СП.17.6 Восстановление аутентификационной информации из аппаратных хранилищ

СП.17.7 Восстановление аутентификационной информации из программных хранилищ

СП.17.8 Восстановление аутентификационной информации из сетевого трафика

СП.17.9 Восстановление аутентификационной информации из исходного кода/конфигурационных файлов

СП.18.1 Доступ без авторизации

СП.18.2 Использование ошибок или отсутствия проверки прав доступа

СП.2.2 Использование недостатков, связанных с управлением учетными данными

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.