T1.16 Сбор информации через получение доступа к базам данных результатов проведенных инвентаризаций, реестрам установленного оборудования и ПО, данным проведенных аудитов безопасности, в том числе через получение доступа к таким данным через компрометацию подрядчиков и партнеров

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T1.16. Сбор информации через получение доступа к базам данных результатов проведенных инвентаризаций, реестрам установленного оборудования и ПО, данным проведенных аудитов безопасности, в том числе через получение доступа к таким данным через компрометацию подрядчиков и партнеров

Тактика: T1 Сбор информации о системах и сетях

Связанные риски

Риск	Связи
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО Конфиденциальность Раскрытие информации УБИ.1.2.6
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в микропрограммном обеспечении Конфиденциальность Раскрытие информации УБИ.1.2.6
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в операционной системе Конфиденциальность Раскрытие информации УБИ.1.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в средстве защиты информации Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в криптошлюзе Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в операционной системе Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.2.6
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в средстве защиты информации Конфиденциальность Раскрытие информации НСД УБИ.2.2.6
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в криптошлюзе Конфиденциальность Раскрытие информации НСД УБИ.2.2.6

Ctrl / ⌘ +

Каталоги

БДУ ФСТЭК:

УБИ.003 Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации

Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программн...

УБИ.004 Угроза аппаратного сброса пароля BIOS

Угроза заключается в возможности сброса паролей, установленных в BIOS/UEFI без прохождения процедуры авторизации в системе путём...

УБИ.035 Угроза использования слабых криптографических алгоритмов BIOS

Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIO...

Техники ATT&CK:

T1012 Query Registry

T1016 System Network Configuration Discovery

T1016.001 System Network Configuration Discovery: Internet Connection Discovery

T1033 System Owner/User Discovery

T1057 Process Discovery

T1069 Permission Groups Discovery

T1082 System Information Discovery

T1087 Account Discovery

T1518 Software Discovery

T1573 Encrypted Channel

T1573.001 Encrypted Channel: Symmetric Cryptography

T1598 Phishing for Information

T1600 Weaken Encryption

Новая БДУ ФСТЭК Способы реализации:

СП.2.6 Использование недостатков, связанных с использованием нестойкой криптографии

СП.9.1 Получение данных о пользователях и группах

СП.9.2 Получение данных об аппаратном обеспечении

СП.9.3 Получение данных о процессах

СП.9.4 Получение данных о настройках безопасности

СП.9.5 Получение данных о настройках сети

СП.9.6 Поиск файлов и каталогов

СП.9.7 Получение данных об установленном программном обеспечении

СП.9.8 Получение данных о пользователях и системах путем рассылки спам-сообщений

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.