Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание уязвимости

По умолчанию все ПК поддерживают загрузку с съемного носителя. Загружаемая ОС имеет полный доступ к данным, хранящимся на ПК, в том числе конфигурации установленной ОС. Часто загрузка с съемного носителя используется для сброса пароля локального администратора штатной ОС или хищения данных с жесткого диска ПК. Для реализации уязвимости необходим физический доступ к ПК.
Объекты атаки Компьютер

Связанные защитные меры

Название Дата Влияние
Community
2
Блокировка загрузки с съемных носителей средствами BIOS
Разово Вручную Превентивная
08.05.2020
08.05.2020 2

Мера эффективна в связке с ограничением доступа к BIOS (например, установкой пароля) и контролем вскрытия системного блока (например, опечатка).

Для существующих ПК требуется разовый обход и обслуживание всех ПК. Для новых ПК - настройка BIOS в рамках первичной подготовки и установки ПК.

Альтернативный подход - перевод рабочих мест на тонкие клиенты.