Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Несанкционированный доступ к сетевому оборудованию из локальной сети

из-за уязвимости

Использование учетных записей по умолчанию

в Активе

Сетевое оборудование

Описание угрозы

Подразумевается сетевой доступ в операционную среду сетевого оборудования, т.е. доступ к консоли управления сетевого оборудования, получение возможности запуска на выполнение штатных команд, функций, процедур.

Описание уязвимости

Злоумышленники могут воспользоваться учетными данными учетной записи по умолчанию в качестве средства получения первоначального доступа или при тактиках закрепления в инфраструктуре, повышения привилегий или уклонения от защиты. Учетные записи по умолчанию - это те, которые встроены в ОС, такие как учетные записи гостя или администратора в системах Windows или заводские учетные записи по умолчанию в других типах систем, программного обеспечения или устройств.

Описание типа актива

Устройства, необходимые для работы компьютерной сети. Разделяют на активное и пассивное сетевое оборудование.

Область действия: Вся организация

Объекты атаки Сетевое оборудование

Классификация

Иное: НСД

Источники угрозы

Внутренний нарушитель - Средний потенциал

Каталоги

Техники ATT&CK:

T1078.001 Valid Accounts: Default Accounts

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.