Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем. 
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.

Описание уязвимости

Злоумышленники могут напрямую взаимодействовать с встроенным интерфейсом прикладного программирования ОС (API) для выполнения вредоносных действий для закрепления или получения информации о инфраструктуре.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?

Каталоги

Техники ATT@CK:
T1106 Native API ?
Adversaries may interact with the native OS application programming interface (API) to execute behaviors. Native APIs provide a ...
T1580 Cloud Infrastructure Discovery
An adversary may attempt to discover infrastructure and resources that are available within an infrastructure-as-a-service (IaaS...

Связанные защитные меры

Ничего не найдено