Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Возможность выключения или перезагрузки
в Активе
Операционная система
Описание угрозы
Вывод из строя компонентов операционной системы что ведет к неработоспособности как самой ОС так и расположенных на ней активов.
Описание уязвимости
Операционные системы могут содержать команды для инициирования выключения/перезагрузки хоста. В некоторых случаях эти команды могут также использоваться для инициирования выключения/перезагрузки удаленного хоста. Выключение или перезагрузка систем может нарушить доступ к ресурсам для легитимных пользователей.
Злоумышленник может попытаться завершить работу/перезагрузить систему после воздействия на нее другими способами, например уничтожением структуры диска или отключением восстановления системы, чтобы ускорить предполагаемое воздействие на доступность системы.
Перезагрузка может быть осуществлена прямым воздействием на оборудование (нажать на resert) или в результате отключения электричества.
Злоумышленник может попытаться завершить работу/перезагрузить систему после воздействия на нее другими способами, например уничтожением структуры диска или отключением восстановления системы, чтобы ускорить предполагаемое воздействие на доступность системы.
Перезагрузка может быть осуществлена прямым воздействием на оборудование (нажать на resert) или в результате отключения электричества.
Описание типа актива
Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Объекты атаки
Операционная система
Классификация
КЦД:
Доступность
?
Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE:
Отказ в обслуживании
?
Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
БДУ ФСТЭК:
УБИ.113
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза заключается в возможности сброса пользователем (нарушителем) состояния оперативной памяти (обнуления памяти) путём случай...
Техники ATT@CK:
T1529
System Shutdown/Reboot
Adversaries may shutdown/reboot systems to interrupt access to, or aid in the destruction of, those systems. Operating systems m...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Неработоспособность операционной системы
из-за
возможности выключения или перезагрузки
в оборудовании
Доступность
Отказ в обслуживании
|
Неработоспособность операционной системы
Доступность
Отказ в обслуживании
|
Возможность выключения или перезагрузки | Оборудование |
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
12 / 97
|
Блокировка возможности удаленного завершения работы в ОС Windows
Постоянно
Автоматически
Техническая
Превентивная
25.02.2022
|
25.02.2022 | 1 12 / 97 |