Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.

Описание уязвимости

Цифровая подпись приложения обеспечивает уровень подлинности двоичного файла от разработчика и гарантию того, что двоичный файл не был подделан. Средства защиты могут включать механизмы, гарантирующие, что в операционной системе может выполняться только легитимный подписанный код.
Некоторые из этих средств защиты могут быть включены по умолчанию, например Driver Signature Enforcement (DSE) в Windows или System Integrity Protection (SIP) в macOS.
Злоумышленник может изменять политики подписи кода различными способами, в том числе с помощью утилит командной строки или графического интерфейса, изменять реестр, перезагружать компьютер в режиме отладки/восстановления или изменять значения переменных в памяти ядра.

Описание типа актива

Microsoft Windows любых версий
Область действия: Вся организация
Классификация
КЦД: Целостность ?
STRIDE: Повышение привилегий ?
Источники угрозы
Внешний нарушитель - Средний потенциал ?
Внутренний нарушитель - Средний потенциал ?

Каталоги

Техники ATT@CK:
T1553.006 Subvert Trust Controls: Code Signing Policy Modification
Adversaries may modify code signing policies to enable execution of unsigned or self-signed code. Code signing provides a level ...

Связанные защитные меры

Ничего не найдено