Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза несанкционированной подмены

из-за уязвимости

Внедрение вредоносного программного обеспечения

в Активе

Средство контейнеризации

Описание угрозы

Угроза заключается во внедрении ложного или подмене существующего компонента информационной системы и (или) обрабатываемой с его использованием информации.
Например, подмена DNS-сервера

Описание типа актива

Контейнеризация это метод, с помощью которого программный код упаковывается в единый исполняемый файл вместе с библиотеками и зависимостями, чтобы обеспечить его корректный запуск. Такие файлы называют контейнерами. Контейнеры можно разворачивать в разных средах и там управлять их работой.

Область действия: Вся организация

Объекты атаки Физический сервер | Компьютер | Оборудование | Сетевое оборудование

Классификация

КЦД: Достоверность

STRIDE: Искажение

Каталоги

БДУ ФСТЭК:

УБИ.006 Угроза внедрения кода или данных

Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...

УБИ.223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия путем получения повышенных пр...

УБИ.224 Угроза нарушения целостности (подмены) контейнеров

Угроза заключается в возможности запуска нарушителем собственного docker-контейнера, функционирующего по уровню логического возд...

УБИ.225 Угроза нарушения изоляции контейнеров

Угроза заключается в возможности нарушения целостности изолированного программного кода своего и (или) других docker-контейнеров...

УБИ.226 Угроза внедрения вредоносного программного обеспечения в контейнеры

Угроза заключается в возможности нарушителя внедрения вредоносного программного обеспечения в существующий docker-контейнер для...

УБИ.227 Угроза модификации (подмены) образов контейнеров

Угроза заключается в возможности осуществления деструктивного программного воздействия на дискредитируемую систему или опосредов...

Техники ATT&CK:

T1021 Remote Services

T1021.001 Remote Services: Remote Desktop Protocol

T1021.005 Remote Services: VNC

T1021.006 Remote Services: Windows Remote Management

T1071 Application Layer Protocol

T1071.002 Application Layer Protocol: File Transfer Protocols

T1091 Replication Through Removable Media

T1105 Ingress Tool Transfer

T1176 Software Extensions

T1176.001 Software Extensions: Browser Extensions

T1176.002 Software Extensions: IDE Extensions

T1189 Drive-by Compromise

T1190 Exploit Public-Facing Application

T1195 Supply Chain Compromise

T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools

T1195.002 Supply Chain Compromise: Compromise Software Supply Chain

T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain

T1204 User Execution

T1204.001 User Execution: Malicious Link

T1204.002 User Execution: Malicious File

T1204.003 User Execution: Malicious Image

T1210 Exploitation of Remote Services

T1219 Remote Access Tools

T1563 Remote Service Session Hijacking

T1563.002 Remote Service Session Hijacking: RDP Hijacking

T1566 Phishing

T1566.001 Phishing: Spearphishing Attachment

T1566.002 Phishing: Spearphishing Link

T1566.003 Phishing: Spearphishing via Service

T1570 Lateral Tool Transfer

Новая БДУ ФСТЭК Угрозы:

УБИ.5 Угроза удаления информационных ресурсов

Угроза заключается в несанкционированном удалении обрабатываемой в информационной системе информации (конфиденциальной, конфигур...

Новая БДУ ФСТЭК Способы реализации:

СП.4.1 Внедрение вредоносного программного обеспечения через электронную почту

СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы

СП.4.11 Внедрение вредоносного ПО через компрометацию инфраструктуры подрядчика, среды сборки разработчика (подрядчика) и (или) службы технической поддержки

СП.4.12 Внедрение вредоносного ПО через установку приложений из магазина приложений

СП.4.13 Внедрение вредоносного программного обеспечения с помощью файлового архива

СП.4.2 Внедрение вредоносного программного обеспечения через съемные носители информации

СП.4.3 Внедрение вредоносного программного обеспечения через посещение сайтов

СП.4.4 Внедрение вредоносного программного обеспечения через сетевое взаимодействие

СП.4.5 Внедрение вредоносного программного обеспечения через средства удаленного управления/доступа

СП.4.6 Внедрение вредоносного программного обеспечения через средства установки/обновления программного обеспечения

СП.4.7 Внедрение вредоносного программного обеспечения через формы приема файлов

СП.4.8 Внедрение вредоносного программного обеспечения через файлообменные ресурсы (FTP, SMB и т.п.)

СП.4.9 Внедрение вредоносного программного обеспечения через мессенджеры, системы видеоконференцсвязи

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.