Куда я попал?
из-за уязвимости
Возможность распространения ВПО через съемный носитель
в Активе
Операционная система
Описание угрозы
Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.
Описание уязвимости
Злоумышленники могут перемещаться в системы, в том числе и в отключенные или закрытые сети, копируя ВПО на съемные носители и используя функции автозапуска и выполняются когда носители подключаются к системе. Это может происходить путем модификации исполняемых файлов, хранящихся на съемных носителях, или путем копирования вредоносного ПО и его модификации, чтобы оно выглядело как легальный файл, чтобы обманом заставить пользователей запустить его в отдельной системе.
Описание типа актива
Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
Доступность
?
STRIDE:
Искажение
?
Раскрытие информации
?
Отказ в обслуживании
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
2
21 / 143
|
Ограничение запуска неизвестного ПО с помощью Windows SmartScreen
Автоматически
Техническая
Превентивная
16.02.2022
|
16.02.2022 | 2 21 / 143 | |
Community
10
23 / 107
|
Централизация системы антивирусной защиты (АВЗ)
Вручную
Техническая
Превентивная
31.05.2021
|
31.05.2021 | 10 23 / 107 |