Куда я попал?
Угроза
Обход систем защиты
из-за уязвимости
Возможность активности в неконтролируемых областях (регионах)
в Активе
Amazon Web Services
Описание угрозы
Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.
Описание уязвимости
Злоумышленники могут создавать экземпляры облачной инфраструктуры в неиспользуемых географических регионах обслуживания, чтобы избежать обнаружения.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов.
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов.
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.
Описание типа актива
Коммерческое публичное облако, поддерживаемое и развиваемое компанией Amazon с 2006 года. Предоставляет подписчикам услуги как по IaaS модели (виртуальные серверы, ресурсы хранения), так и PaaS (облачные базы данных, облачное связующее программное обеспечение, облачные бессерверные вычисления, средства разработки).
https://aws.amazon.com
https://aws.amazon.com
Область действия: Вся организация
Объекты атаки
Средство защиты информации
Классификация
КЦД:
Целостность
?
STRIDE:
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Средний потенциал
?
Внутренний нарушитель -
Средний потенциал
?
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Обход систем защиты из-за
возможности активности в неконтролируемых областях (регионах) microsoft Azure
Повышение привилегий
Целостность
|
||
|
Обход систем защиты из-за
возможности активности в неконтролируемых областях (регионах) google Cloud Platform
Повышение привилегий
Целостность
|
Связанные защитные меры
Ничего не найдено