Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Общая угроза связанная с утечкой, компрометацией, кражей, разглашением информации, специальной (умышленной) или случайной. Вне зависимости от характера и конфиденциальности информации.
Частные случаи, в зависимости от вида скомпрометированной информации, рассмотрены в других угрозах, являющихся следствием реализации текущей.

Описание уязвимости

Злоумышленник может использовать периферийные устройства компьютера (микрофоны, встроенные и веб-камеры) или приложения (службы голосовых и видеозвонков) для захвата аудиозаписей или видеозаписей с целью получения конфиденциальных разговоров для сбора информации.
Вредоносные программы могут использоваться для взаимодействия с устройствами через API, предоставляемый операционной системой или приложением для захвата звука.

Описание типа актива

Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Объекты атаки Информация
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Техники ATT@CK:
T1123 Audio Capture
An adversary can leverage a computer's peripheral devices (e.g., microphones and webcams) or applications (e.g., voice and video...
T1125 Video Capture
An adversary can leverage a computer's peripheral devices (e.g., integrated cameras or webcams) or applications (e.g., video cal...

Связанные защитные меры

Название Дата Влияние
Community
1 6 / 2
Блокировка аудио и видео каналов при удаленном подключении к ОС Windows по RDP
Разово Автоматически Техническая Превентивная
16.02.2022
16.02.2022 1 6 / 2
Цель: ограничение каналов утечки информации по аудиовизуальным каналам.

1. Запрет пользователям производить звукозапись при подключении к удаленному рабочему столу.
По умолчанию пользователи могут осуществлять запись звука на удаленном компьютере в сеансе служб удаленных рабочих столов.
Пользователи могут настроить запись звука на удаленном компьютере с помощью параметров удаленного звука на вкладке «Локальные ресурсы» в диалоговом окне «Подключение к удаленному рабочему столу». Пользователи могут записывать звук, используя входное аудиоустройство на локальном компьютере, например встроенный микрофон.

Настройка с помощью групповой политики: 
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов.
Параметр: Разрешить перенаправление звукозаписи.
Значение: Отключен

2. Запрет пользователям перенаправлять воспроизведение звука и видео при подключении к удаленному рабочему столу.

Настройка с помощью групповой политики: 
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов.
Параметр: Разрешить перенаправление воспроизведения звука и видео.
Значение: Отключен

Рекомендации к заполнению карточки: