T1.9 Сбор информации о пользователях, устройствах, приложениях путем поиска информации в памяти, файлах, каталогах, базах данных, прошивках устройств, репозиториях исходных кодов ПО, включая поиск паролей в исходном и хэшированном виде, криптографических ключей

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T1.9. Сбор информации о пользователях, устройствах, приложениях путем поиска информации в памяти, файлах, каталогах, базах данных, прошивках устройств, репозиториях исходных кодов ПО, включая поиск паролей в исходном и хэшированном виде, криптографических ключей

Тактика: T1 Сбор информации о системах и сетях

Связанные риски

Риск	Связи
Угроза удаления информационных ресурсов из-за шифрования данных в сетевом устройстве хранения данных УБИ.5.15.1 УБИ.5.15.2
Угроза удаления информационных ресурсов из-за шифрования данных в электронном носителе информации УБИ.5.15.1 УБИ.5.15.2
Угроза удаления информационных ресурсов из-за шифрования данных в объектах файловой системы УБИ.5.15.1 УБИ.5.15.2
Угроза несанкционированного доступа из-за шифрования данных в сетевом устройстве хранения данных Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированного доступа из-за шифрования данных в электронном носителе информации Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированного доступа из-за шифрования данных в объектах файловой системы Конфиденциальность Раскрытие информации НСД УБИ.2.15.1 УБИ.2.15.2
Угроза несанкционированной модификации (искажения) из-за шифрования данных в сетевом устройстве хранения данных Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...
Угроза несанкционированной модификации (искажения) из-за шифрования данных в электронном носителе информации Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...
Угроза несанкционированной модификации (искажения) из-за шифрования данных в объектах файловой системы Конфиденциальность Раскрытие информации УБИ.3.15.1 УБИ.3.15.2 УБИ.4.15.1 УБИ.4.15.2 УБИ.6.15.1 ...
Угроза отказа в обслуживании из-за шифрования данных в сетевом устройстве хранения данных Доступность Отказ в обслуживании УБИ.1.15.1 УБИ.1.15.2

Ctrl / ⌘ +

Каталоги

БДУ ФСТЭК:

УБИ.003 Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации

Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программн...

УБИ.004 Угроза аппаратного сброса пароля BIOS

Угроза заключается в возможности сброса паролей, установленных в BIOS/UEFI без прохождения процедуры авторизации в системе путём...

УБИ.008 Угроза восстановления и/или повторного использования аутентификационной информации

Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...

УБИ.035 Угроза использования слабых криптографических алгоритмов BIOS

Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIO...

УБИ.123 Угроза подбора пароля BIOS

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...

УБИ.127 Угроза подмены действия пользователя путём обмана

Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью...

УБИ.156 Угроза утраты носителей информации

Угроза заключается в возможности раскрытия информации, хранящейся на утерянном носителе (в случае отсутствия шифрования данных),...

УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения и...

УБИ.170 Угроза неправомерного шифрования информации

Угроза заключается в возможности фактической потери доступности защищаемых данных из-за их несанкционированного криптографическо...

УБИ.175 Угроза "фишинга"

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...

УБИ.193 Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика

Угроза заключается в возможности утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования...

Техники ATT&CK:

T1012 Query Registry

T1016 System Network Configuration Discovery

T1016.001 System Network Configuration Discovery: Internet Connection Discovery

T1018 Remote System Discovery

T1033 System Owner/User Discovery

T1046 Network Service Discovery

T1057 Process Discovery

T1069 Permission Groups Discovery

T1082 System Information Discovery

T1083 File and Directory Discovery

T1087 Account Discovery

T1091 Replication Through Removable Media

T1110 Brute Force

T1110.001 Brute Force: Password Guessing

T1114 Email Collection

T1114.001 Email Collection: Local Email Collection

T1114.002 Email Collection: Remote Email Collection

T1135 Network Share Discovery

T1185 Browser Session Hijacking

T1213 Data from Information Repositories

T1486 Data Encrypted for Impact

T1518 Software Discovery

T1539 Steal Web Session Cookie

T1560 Archive Collected Data

T1566 Phishing

T1566.001 Phishing: Spearphishing Attachment

T1566.002 Phishing: Spearphishing Link

T1566.003 Phishing: Spearphishing via Service

T1573 Encrypted Channel

T1573.001 Encrypted Channel: Symmetric Cryptography

T1589 Gather Victim Identity Information

T1590 Gather Victim Network Information

T1590.001 Gather Victim Network Information: Domain Properties

T1592 Gather Victim Host Information

T1593 Search Open Websites/Domains

T1598 Phishing for Information

T1600 Weaken Encryption

Новая БДУ ФСТЭК Способы реализации:

СП.13.1 Целенаправленная рассылка через рассылку рекламных писем (спам-сообщений)

СП.13.2 Атаки через социальные сети

СП.13.3 Веб-фишинг

СП.13.4 Почтовый фишинг

СП.13.5 Рассылка SMS или сообщений в мессенджерах

СП.13.6 Атака путем звонка по телефону

СП.13.7 Атака с использованием Deepfake

СП.13.8 Подброс съемных устройств

СП.15.1 Шифрование данных с применением вирусов-шифровальщиков

СП.15.2 Шифрование данных встроенными средствами

СП.17.1 Перебор паролей к учетной записи

СП.2.6 Использование недостатков, связанных с использованием нестойкой криптографии

СП.20.1 Сбор данных перебором веб-страниц скриптом

СП.20.2 Сбор данных перебором веб-страниц браузером

СП.20.3 Сбор данных путем эмуляции мобильного приложения

СП.20.4 Сбор данных используя API интерфейс

СП.8.1 Обнаружение открытых портов

СП.8.2 Обнаружение сетевых служб

СП.8.3 Обнаружение устройств

СП.8.4 Идентификация программного обеспечения и его версий с целью поиска уязвимостей

СП.8.5 Идентификация пользователей

СП.8.6 Обнаружение доступных общих сетевых каталогов

СП.8.7 Обнаружение доступных директорий веб-сайтов

СП.8.8 Обнаружение существующих доменных имен (DNS-имен)

СП.9.1 Получение данных о пользователях и группах

СП.9.2 Получение данных об аппаратном обеспечении

СП.9.3 Получение данных о процессах

СП.9.4 Получение данных о настройках безопасности

СП.9.5 Получение данных о настройках сети

СП.9.6 Поиск файлов и каталогов

СП.9.7 Получение данных об установленном программном обеспечении

СП.9.8 Получение данных о пользователях и системах путем рассылки спам-сообщений

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.