Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

T3.6 Автоматическое создание вредоносных скриптов при помощи доступного инструментария от имени пользователя в системе с использованием его учетных данных

Каталоги Тактики и техники (Модель угро... Внедрение и исполнение вредоно... T3.6
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

T3.6. Автоматическое создание вредоносных скриптов при помощи доступного инструментария от имени пользователя в системе с использованием его учетных данных

Тактика: T3 Внедрение и исполнение вредоносного программного обеспечения в системах и сетях

Связанные риски

КЦД
STRIDE
Вид ущерба
Иное
10 20 50
Риск Связи
Угроза удаления информационных ресурсов из-за шифрования данных в сетевом устройстве хранения данных
УБИ.5.15.1 УБИ.5.15.2
Угроза удаления информационных ресурсов из-за шифрования данных в электронном носителе информации
УБИ.5.15.1 УБИ.5.15.2
Угроза удаления информационных ресурсов из-за шифрования данных в объектах файловой системы
УБИ.5.15.1 УБИ.5.15.2
Угроза несанкционированного доступа из-за шифрования данных в сетевом устройстве хранения данных
Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированного доступа из-за шифрования данных в электронном носителе информации
Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированного доступа из-за шифрования данных в объектах файловой системы
Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированной модификации (искажения) из-за шифрования данных в сетевом устройстве хранения данных
Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...
Угроза несанкционированной модификации (искажения) из-за шифрования данных в электронном носителе информации
Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...
Угроза несанкционированной модификации (искажения) из-за шифрования данных в объектах файловой системы
Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...
Угроза отказа в обслуживании из-за шифрования данных в сетевом устройстве хранения данных
Доступность Отказ в обслуживании УБИ.1.15.1 УБИ.1.15.2

Каталоги

БДУ ФСТЭК:
УБИ.145 Угроза пропуска проверки целостности программного обеспечения
Угроза заключается в возможности внедрения нарушителем в дискредитируемую систему вредоносного программного обеспечения путём об...
УБИ.156 Угроза утраты носителей информации
Угроза заключается в возможности раскрытия информации, хранящейся на утерянном носителе (в случае отсутствия шифрования данных),...
УБИ.170 Угроза неправомерного шифрования информации
Угроза заключается в возможности фактической потери доступности защищаемых данных из-за их несанкционированного криптографическо...
УБИ.193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика
Угроза заключается в возможности утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования...
Новая БДУ ФСТЭК Способы реализации:
СП.15.1 Шифрование данных с применением вирусов-шифровальщиков
СП.15.2 Шифрование данных встроенными средствами
СП.2.1 Использование недостатков, связанных с неполнотой проверки вводимых (входных) данных
СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы
Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.