Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Описание уязвимости
Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.
Описание типа актива
IaaS, PaaS, SaaS и иные внешние облачные сервисы
Объекты атаки
Облачный сервис
Классификация
Иное:
НСД
?
Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель -
Высокий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Техники ATT@CK:
T1136.001
Create Account:
Local Account
?
Унаследовано от входящей в состав риска уязвимости
Adversaries may create a local account to maintain access to victim systems. Local accounts are those configured by an organizat...
T1136.002
Create Account:
Domain Account
?
Унаследовано от входящей в состав риска уязвимости
Adversaries may create a domain account to maintain access to victim systems. Domain accounts are those managed by Active Direct...
T1136.003
Create Account:
Cloud Account
Adversaries may create a cloud account to maintain access to victim systems. With a sufficient level of access, such accounts ma...
Связанные защитные меры
Ничего не найдено