Куда я попал?
Угроза
Обход систем защиты
из-за уязвимости
Возможность активности в неконтролируемых областях (регионах)
в Активе
Google Cloud Platform
Описание угрозы
Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.
Описание уязвимости
Злоумышленники могут создавать экземпляры облачной инфраструктуры в неиспользуемых географических регионах обслуживания, чтобы избежать обнаружения.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов.
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов.
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.
Описание типа актива
Предоставляемый компанией Google набор облачных служб, которые выполняются на той же самой инфраструктуре, которую Google использует для своих продуктов, предназначенных для конечных потребителей, таких как Google Search и YouTube. Кроме инструментов для управления, также предоставляется ряд модульных облачных служб, таких как облачные вычисления, хранение данных, анализ данных и машинное обучение.
Реализуются модели IaaS, PaaS и SaaS.
https://cloud.google.com
Реализуются модели IaaS, PaaS и SaaS.
https://cloud.google.com
Область действия: Вся организация
Объекты атаки
Средство защиты информации
Классификация
КЦД:
Целостность
?
STRIDE:
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Средний потенциал
?
Внутренний нарушитель -
Средний потенциал
?
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Обход систем защиты из-за
возможности активности в неконтролируемых областях (регионах) microsoft Azure
Повышение привилегий
Целостность
|
|
|
|
Обход систем защиты из-за
возможности активности в неконтролируемых областях (регионах) amazon Web Services
Повышение привилегий
Целостность
|
|
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.