T2.8 Использование методов социальной инженерии, в том числе фишинга, для получения прав доступа к компонентам системы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T2.8. Использование методов социальной инженерии, в том числе фишинга, для получения прав доступа к компонентам системы

Тактика: T2 Получение первоначального доступа к компонентам систем и сетей

Связанные риски

Риск	Связи
Утечка информации ограниченного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.18.1 УБИ.1.18.2 УБИ.2.18.1 УБИ.2.18.2 УБИ.11.18.1 ...
Доступ к системам и сетям с целью незаконного использования вычислительных мощностей из-за использования недостатков механизмов разграничения доступа в гриде - системе Доступность Ущерб государству Финансы УБИ.3.18.1 УБИ.3.18.2 УБИ.4.18.1 УБИ.4.18.2 УБИ.7.18.1 ...
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в гриде - системе Конфиденциальность Раскрытие информации НСД УБИ.2.18.1 УБИ.2.18.2
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в программном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.18.1 УБИ.2.18.2
Угроза отказа в обслуживании из-за использования недостатков механизмов разграничения доступа в средстве защиты информации Доступность Отказ в обслуживании УБИ.1.18.1 УБИ.1.18.2
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве защиты информации Конфиденциальность Раскрытие информации НСД УБИ.2.18.1 УБИ.2.18.2
Угроза несанкционированной модификации (искажения) из-за использования недостатков механизмов разграничения доступа в средстве защиты информации Конфиденциальность Раскрытие информации УБИ.3.18.1 УБИ.3.18.2 УБИ.4.18.1 УБИ.4.18.2 УБИ.6.18.1 ...
Угроза утечки информации из-за использования недостатков механизмов разграничения доступа в средстве защиты информации Конфиденциальность Раскрытие информации УБИ.1.18.1 УБИ.1.18.2
Повышение привилегий в ОС из-за использования недостатков механизмов разграничения доступа в средстве виртуализации Повышение привилегий Целостность
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве виртуализации Конфиденциальность Раскрытие информации НСД УБИ.2.18.1 УБИ.2.18.2

Ctrl / ⌘ +

Каталоги

БДУ ФСТЭК:

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...

УБИ.127 Угроза подмены действия пользователя путём обмана

Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью...

УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения и...

УБИ.175 Угроза "фишинга"

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...

УБИ.213 Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Техники ATT&CK:

T1078 Valid Accounts

T1091 Replication Through Removable Media

T1190 Exploit Public-Facing Application

T1222 File and Directory Permissions Modification

T1222.001 File and Directory Permissions Modification: Windows File and Directory Permissions Modification

T1222.002 File and Directory Permissions Modification: Linux and Mac File and Directory Permissions Modification

T1566 Phishing

T1566.001 Phishing: Spearphishing Attachment

T1566.002 Phishing: Spearphishing Link

T1566.003 Phishing: Spearphishing via Service

T1589 Gather Victim Identity Information

T1598 Phishing for Information

T1598.001 Phishing for Information: Spearphishing Service

T1598.002 Phishing for Information: Spearphishing Attachment

T1598.003 Phishing for Information: Spearphishing Link

Новая БДУ ФСТЭК Способы реализации:

СП.13.1 Целенаправленная рассылка через рассылку рекламных писем (спам-сообщений)

СП.13.2 Атаки через социальные сети

СП.13.3 Веб-фишинг

СП.13.4 Почтовый фишинг

СП.13.5 Рассылка SMS или сообщений в мессенджерах

СП.13.6 Атака путем звонка по телефону

СП.13.7 Атака с использованием Deepfake

СП.13.8 Подброс съемных устройств

СП.18.1 Доступ без авторизации

СП.18.2 Использование ошибок или отсутствия проверки прав доступа

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.