Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

T3.16 Запуск вредоносных программ при помощи легитимных, подписанных цифровой подписью утилит установки приложений и средств запуска скриптов (т.н. техника проксирования запуска)

Каталоги Тактики и техники (Модель угро... Внедрение и исполнение вредоно... T3.16
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

T3.16. Запуск вредоносных программ при помощи легитимных, подписанных цифровой подписью утилит установки приложений и средств запуска скриптов (т.н. техника проксирования запуска)

Тактика: T3 Внедрение и исполнение вредоносного программного обеспечения в системах и сетях

Связанные риски

КЦД
STRIDE
Вид ущерба
Иное
10 20 50
Риск Связи
Угроза утечки информации из-за внедрения вредоносного программного обеспечения в гриде - системе
Конфиденциальность Раскрытие информации УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза несанкционированной подмены из-за внедрения вредоносного программного обеспечения в гриде - системе
Достоверность Искажение УБИ.4.4.1 УБИ.4.4.2 УБИ.4.4.3 УБИ.4.4.4 УБИ.4.4.5 ...
Угроза ненадлежащего (нецелевого) использования из-за внедрения вредоносного программного обеспечения в гриде - системе
УБИ.7.4.1 УБИ.7.4.2 УБИ.7.4.3 УБИ.7.4.4 УБИ.7.4.5 ...
Угроза удаления информационных ресурсов из-за шифрования данных в сетевом устройстве хранения данных
УБИ.5.15.1 УБИ.5.15.2
Угроза удаления информационных ресурсов из-за шифрования данных в электронном носителе информации
УБИ.5.15.1 УБИ.5.15.2
Угроза удаления информационных ресурсов из-за шифрования данных в объектах файловой системы
УБИ.5.15.1 УБИ.5.15.2
Угроза несанкционированного доступа из-за шифрования данных в сетевом устройстве хранения данных
Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированного доступа из-за шифрования данных в электронном носителе информации
Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированного доступа из-за шифрования данных в объектах файловой системы
Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированной модификации (искажения) из-за шифрования данных в сетевом устройстве хранения данных
Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.156 Угроза утраты носителей информации
Угроза заключается в возможности раскрытия информации, хранящейся на утерянном носителе (в случае отсутствия шифрования данных),...
УБИ.170 Угроза неправомерного шифрования информации
Угроза заключается в возможности фактической потери доступности защищаемых данных из-за их несанкционированного криптографическо...
УБИ.193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика
Угроза заключается в возможности утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования...
Техники ATT&CK:
T1021 Remote Services
T1021.001 Remote Services: Remote Desktop Protocol
T1021.005 Remote Services: VNC
T1021.006 Remote Services: Windows Remote Management
T1071 Application Layer Protocol
T1071.002 Application Layer Protocol: File Transfer Protocols
T1091 Replication Through Removable Media
T1105 Ingress Tool Transfer
T1176 Software Extensions
T1176.001 Software Extensions: Browser Extensions
T1176.002 Software Extensions: IDE Extensions
T1189 Drive-by Compromise
T1190 Exploit Public-Facing Application
T1195 Supply Chain Compromise
T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools
T1195.002 Supply Chain Compromise: Compromise Software Supply Chain
T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain
T1204 User Execution
T1204.001 User Execution: Malicious Link
T1204.002 User Execution: Malicious File
T1204.003 User Execution: Malicious Image
T1210 Exploitation of Remote Services
T1219 Remote Access Tools
T1486 Data Encrypted for Impact
T1560 Archive Collected Data
T1563 Remote Service Session Hijacking
T1563.002 Remote Service Session Hijacking: RDP Hijacking
T1566 Phishing
T1566.001 Phishing: Spearphishing Attachment
T1566.002 Phishing: Spearphishing Link
T1566.003 Phishing: Spearphishing via Service
T1570 Lateral Tool Transfer
Новая БДУ ФСТЭК Способы реализации:
СП.15.1 Шифрование данных с применением вирусов-шифровальщиков
СП.15.2 Шифрование данных встроенными средствами
СП.4.1 Внедрение вредоносного программного обеспечения через электронную почту
СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы
СП.4.11 Внедрение вредоносного ПО через компрометацию инфраструктуры подрядчика, среды сборки разработчика (подрядчика) и (или) службы технической поддержки
СП.4.12 Внедрение вредоносного ПО через установку приложений из магазина приложений
СП.4.13 Внедрение вредоносного программного обеспечения с помощью файлового архива
СП.4.2 Внедрение вредоносного программного обеспечения через съемные носители информации
СП.4.3 Внедрение вредоносного программного обеспечения через посещение сайтов
СП.4.4 Внедрение вредоносного программного обеспечения через сетевое взаимодействие
СП.4.5 Внедрение вредоносного программного обеспечения через средства удаленного управления/доступа
СП.4.6 Внедрение вредоносного программного обеспечения через средства установки/обновления программного обеспечения
СП.4.7 Внедрение вредоносного программного обеспечения через формы приема файлов
СП.4.8 Внедрение вредоносного программного обеспечения через файлообменные ресурсы (FTP, SMB и т.п.)
СП.4.9 Внедрение вредоносного программного обеспечения через мессенджеры, системы видеоконференцсвязи
Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.