Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза несанкционированного доступа

из-за уязвимости

Внедрение вредоносного программного обеспечения

в Активе

Микропрограммное обеспечение

Описание угрозы

Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила разграничения доступа.
Например, несанкционированный доступ к информации, хранимой на файловом хранилище

Описание типа актива

Прошивкой (англ. firmware, fw) называют содержимое энергонезависимой памяти компьютера или любого цифрового вычислительного устройства — микрокалькулятора, сотового телефона, GPS-навигатора и т. д., в которой содержится его программа.
BIOS (базовая система ввода-вывода) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) являются примерами системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.

Область действия: Вся организация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Иное: НСД

Каталоги

БДУ ФСТЭК:

УБИ.005 Угроза внедрения вредоносного кода в BIOS

Угроза заключается в возможности заставить BIOS/UEFI выполнять вредоносный код при каждом запуске компьютера, внедрив его в BIOS...

УБИ.006 Угроза внедрения кода или данных

Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...

Техники ATT&CK:

T1021 Remote Services

T1021.001 Remote Services: Remote Desktop Protocol

T1021.005 Remote Services: VNC

T1021.006 Remote Services: Windows Remote Management

T1071 Application Layer Protocol

T1071.002 Application Layer Protocol: File Transfer Protocols

T1091 Replication Through Removable Media

T1105 Ingress Tool Transfer

T1176 Software Extensions

T1176.001 Software Extensions: Browser Extensions

T1176.002 Software Extensions: IDE Extensions

T1189 Drive-by Compromise

T1190 Exploit Public-Facing Application

T1195 Supply Chain Compromise

T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools

T1195.002 Supply Chain Compromise: Compromise Software Supply Chain

T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain

T1204 User Execution

T1204.001 User Execution: Malicious Link

T1204.002 User Execution: Malicious File

T1204.003 User Execution: Malicious Image

T1210 Exploitation of Remote Services

T1219 Remote Access Tools

T1563 Remote Service Session Hijacking

T1563.002 Remote Service Session Hijacking: RDP Hijacking

T1566 Phishing

T1566.001 Phishing: Spearphishing Attachment

T1566.002 Phishing: Spearphishing Link

T1566.003 Phishing: Spearphishing via Service

T1570 Lateral Tool Transfer

Новая БДУ ФСТЭК Угрозы:

УБИ.2 Угроза несанкционированного доступа

Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила раз...

Новая БДУ ФСТЭК Способы реализации:

СП.4.1 Внедрение вредоносного программного обеспечения через электронную почту

СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы

СП.4.11 Внедрение вредоносного ПО через компрометацию инфраструктуры подрядчика, среды сборки разработчика (подрядчика) и (или) службы технической поддержки

СП.4.12 Внедрение вредоносного ПО через установку приложений из магазина приложений

СП.4.13 Внедрение вредоносного программного обеспечения с помощью файлового архива

СП.4.2 Внедрение вредоносного программного обеспечения через съемные носители информации

СП.4.3 Внедрение вредоносного программного обеспечения через посещение сайтов

СП.4.4 Внедрение вредоносного программного обеспечения через сетевое взаимодействие

СП.4.5 Внедрение вредоносного программного обеспечения через средства удаленного управления/доступа

СП.4.6 Внедрение вредоносного программного обеспечения через средства установки/обновления программного обеспечения

СП.4.7 Внедрение вредоносного программного обеспечения через формы приема файлов

СП.4.8 Внедрение вредоносного программного обеспечения через файлообменные ресурсы (FTP, SMB и т.п.)

СП.4.9 Внедрение вредоносного программного обеспечения через мессенджеры, системы видеоконференцсвязи

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в мобильном устройстве Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве виртуализации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве контейнеризации Конфиденциальность Раскрытие информации НСД

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.