Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
в Активе
Облачный сервис
Описание угрозы
Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем.
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.
Описание уязвимости
Злоумышленники могут напрямую взаимодействовать с встроенным интерфейсом прикладного программирования ОС (API) для выполнения вредоносных действий для закрепления или получения информации о инфраструктуре.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.
Описание типа актива
IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Объекты атаки
Техническая информация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Техники ATT@CK:
T1106
Native API
?
Adversaries may interact with the native OS application programming interface (API) to execute behaviors. Native APIs provide a ...
T1580
Cloud Infrastructure Discovery
An adversary may attempt to discover infrastructure and resources that are available within an infrastructure-as-a-service (IaaS...
Связанные защитные меры
Ничего не найдено