Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Описание угрозы
После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.
Описание уязвимости
Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.
Описание типа актива
Microsoft Windows любых версийОбъекты атаки
Операционная система
Классификация
STRIDE:
Повышение привилегий
?
Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Иное:
НСД
?
Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Техники ATT@CK:
T1136.001
Create Account:
Local Account
Adversaries may create a local account to maintain access to victim systems. Local accounts are those configured by an organizat...
T1136.002
Create Account:
Domain Account
?
Унаследовано от входящей в состав риска уязвимости
Adversaries may create a domain account to maintain access to victim systems. Domain accounts are those managed by Active Direct...
T1136.003
Create Account:
Cloud Account
?
Унаследовано от входящей в состав риска уязвимости
Adversaries may create a cloud account to maintain access to victim systems. With a sufficient level of access, such accounts ma...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Linux
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | ОС Linux | 1 |
Связанные защитные меры
Ничего не найдено