Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.

Описание уязвимости

По умолчанию на доменный ПК можно войти (авторизоваться) из под любой доменной учетной записи пользователя, входящей в группу Domain Users. В результате с использованием любой учётной записи можно получить доступ к данным легитимного пользователя ПК, если эти данные хранятся вне пользовательского каталога.

Описание типа актива

Клиентские (пользовательские) версии операционной системы Windows. Предназначены для работы на пользовательских ПК.
Объекты атаки Информация Компьютер
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentialityCвойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosureРаскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальност...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...

Каталоги угроз

Связанные защитные меры

Ничего не найдено