Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Возможность выключения или перезагрузки
в Активе
Операционная система
Описание угрозы
Вывод из строя компонентов операционной системы что ведет к неработоспособности как самой ОС так и расположенных на ней активов.
Описание уязвимости
Операционные системы могут содержать команды для инициирования выключения/перезагрузки хоста. В некоторых случаях эти команды могут также использоваться для инициирования выключения/перезагрузки удаленного хоста. Выключение или перезагрузка систем может нарушить доступ к ресурсам для легитимных пользователей.
Злоумышленник может попытаться завершить работу/перезагрузить систему после воздействия на нее другими способами, например уничтожением структуры диска или отключением восстановления системы, чтобы ускорить предполагаемое воздействие на доступность системы.
Перезагрузка может быть осуществлена прямым воздействием на оборудование (нажать на resert) или в результате отключения электричества.
Злоумышленник может попытаться завершить работу/перезагрузить систему после воздействия на нее другими способами, например уничтожением структуры диска или отключением восстановления системы, чтобы ускорить предполагаемое воздействие на доступность системы.
Перезагрузка может быть осуществлена прямым воздействием на оборудование (нажать на resert) или в результате отключения электричества.
Описание типа актива
Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Объекты атаки
Операционная система
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.113
Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники
Угроза заключается в возможности сброса пользователем (нарушителем) состояния оперативной памяти (обнуления памяти) путём случай...
Техники ATT@CK:
T1529
System Shutdown/Reboot
Adversaries may shutdown/reboot systems to interrupt access to, or aid in the destruction of, those systems. Operating systems m...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Неработоспособность операционной системы
из-за
возможности выключения или перезагрузки
в оборудовании
Доступность
Отказ в обслуживании
|
Неработоспособность операционной системы
Доступность
Отказ в обслуживании
|
Возможность выключения или перезагрузки |
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
1
12 / 120
|
Блокировка возможности удаленного завершения работы в ОС Windows
Постоянно
Автоматически
Техническая
Превентивная
25.02.2022
|
25.02.2022 | 1 12 / 120 |