Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза несанкционированного доступа

из-за уязвимости

Использование недостатков механизмов разграничения доступа

в Активе

Средство виртуализации

Описание угрозы

Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила разграничения доступа.
Например, несанкционированный доступ к информации, хранимой на файловом хранилище

Описание типа актива

ПО, которое обеспечивает независимость вычислительных сред от физической инфраструктуры.

Область действия: Вся организация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Иное: НСД

Каталоги

БДУ ФСТЭК:

УБИ.031 Угроза использования механизмов авторизации для повышения привилегий

Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...

УБИ.073 Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

Угроза заключается в возможности изменения вредоносными программами алгоритма работы программного обеспечения сетевого оборудова...

УБИ.075 Угроза несанкционированного доступа к виртуальным каналам передачи

Угроза заключается в возможности осуществления нарушителем несанкционированного перехвата трафика сетевых узлов, недоступных с п...

УБИ.076 Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Угроза заключается в возможности приведения нарушителем всей (если гипервизор - один) или части (если используется несколько вза...

УБИ.077 Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

Угроза заключается в возможности нарушения вредоносной программой, функционирующей внутри виртуальной машины, целостности програ...

УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на виртуальные машины из вирт...

УБИ.079 Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

Угроза заключается в возможности осуществления деструктивного программного воздействия на защищаемые виртуальные машины со сторо...

УБИ.080 Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

Угроза заключается в возможности удалённого осуществления нарушителем несанкционированного доступа к виртуальным устройствам из...

УБИ.084 Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети

Угроза заключается в возможности осуществления деструктивного программного воздействия на виртуальные устройства хранения данных...

УБИ.085 Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации

Угроза заключается в возможности нарушения конфиденциальности информации, содержащейся в распределённых файлах, содержащих защищ...

УБИ.122 Угроза повышения привилегий

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (...

УБИ.213 Угроза обхода многофакторной аутентификации

Угроза заключается в возможности обхода многофакторной аутентификации путем внедрения вредоносного кода в дискредитируемую систе...

Техники ATT&CK:

T1078 Valid Accounts

T1190 Exploit Public-Facing Application

T1222 File and Directory Permissions Modification

T1222.001 File and Directory Permissions Modification: Windows File and Directory Permissions Modification

T1222.002 File and Directory Permissions Modification: Linux and Mac File and Directory Permissions Modification

Новая БДУ ФСТЭК Угрозы:

УБИ.2 Угроза несанкционированного доступа

Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила раз...

Новая БДУ ФСТЭК Способы реализации:

СП.18.1 Доступ без авторизации

СП.18.2 Использование ошибок или отсутствия проверки прав доступа

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в средстве защиты информации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за использования недостатков механизмов разграничения доступа в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.