Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Нарушение тайны переписки, телефонных переговоров, иных сообщений

из-за уязвимости

Внедрение программных и аппаратных закладок

в Активе

Мобильное устройство

Описание угрозы

Несанкционированный перехват, доступ, ознакомление, копирование или использование информации, передаваемой по каналам связи (электронная почта, мессенджеры, SMS, телефонные звонки). Реализуется через использование вредоносного ПО, атаки на сети связи или компрометацию учетных записей.

Описание типа актива

Цифровое мобильное устройство (то есть легко перемещаемое, портативное) — это любое небольшое устройство, которое обычно содержит дисплей и миниатюрную клавиатуру (позже был изобретён сенсорный экран с виртуальной клавиатурой). Первоначально это были в основном карманные устройства, но разнообразие таких устройств постоянно увеличивается. Устройства становятся более гибкими и могут выполнять различные функции, такие как запись и воспроизведение мультимедиа, подключение к видеочатам, подключение к Интернету, функции оплаты.

Область действия: Вся организация

Недопустимое событие

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Вид ущерба: Ущерб физическому лицу

Иное: Право

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

БДУ ФСТЭК:

УБИ.171 Угроза скрытного включения вычислительного устройства в состав бот-сети

Угроза заключается в возможности опосредованного осуществления нарушителем деструктивного воздействия на информационные системы...

УБИ.184 Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства

Угроза заключается в возможности осуществления нарушителем сбора и анализа информации, обрабатываемой с помощью мобильного устро...

УБИ.194 Угроза несанкционированного использования привилегированных функций мобильного устройства

Угроза заключается в возможности снятия нарушителем предустановленных производителем ограничений на конфигурирование привилегиро...

УБИ.196 Угроза контроля вредоносной программой списка приложений, запущенных на мобильном устройстве

Угроза заключается в возможности использования вредоносной программы для контроля списка приложений, запущенных на мобильном уст...

УБИ.199 Угроза перехвата управления мобильного устройства при использовании виртуальных голосовых ассистентов

Угроза заключается в возможности управления мобильным устройством и запущенными на нем приложениями от имени легального пользова...

УБИ.200 Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов

Угроза заключается в возможности хищения данных пользователя с его мобильного устройства через виртуальных голосовых ассистентов...

УБИ.202 Угроза несанкционированной установки приложений на мобильные устройства

Угроза заключается в возможности установки приложений на виртуальные машины мобильных устройств, работающих под управлением опер...

Техники ATT&CK:

T1036 Masquerading

T1036.004 Masquerading: Masquerade Task or Service

T1068 Exploitation for Privilege Escalation

T1190 Exploit Public-Facing Application

T1195 Supply Chain Compromise

T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools

T1200 Hardware Additions

T1495 Firmware Corruption

T1505 Server Software Component

T1505.001 Server Software Component: SQL Stored Procedures

T1505.002 Server Software Component: Transport Agent

T1505.003 Server Software Component: Web Shell

T1542 Pre-OS Boot

T1542.001 Pre-OS Boot: System Firmware

T1542.003 Pre-OS Boot: Bootkit

T1543 Create or Modify System Process

T1547 Boot or Logon Autostart Execution

T1554 Compromise Host Software Binary

Новая БДУ ФСТЭК Негативные последствия:

Н.4 Нарушение тайны переписки, телефонных переговоров, иных сообщений.

Данные уточняются

Новая БДУ ФСТЭК Угрозы:

УБИ.1 Угроза утечки информации

Угроза заключается в возможности противоправного получения либо передачи информации (конфиденциальной, конфигурационной, аутенти...

Новая БДУ ФСТЭК Способы реализации:

СП.5.1 Внедрение закладок в прикладное программное обеспечение

СП.5.2 Внедрение закладок, являющихся драйверами устройств

СП.5.3 Внедрение закладок, имитирующих интерфейсы служебных программ

СП.5.4 Внедрение аппаратных закладок

СП.5.5 Внедрение закладок в системное программное обеспечение

СП.5.6 Внедрение закладок в системы Out-of-Band управления (Intel ME, iDrac, iLo etc)

СП.5.7 Внедрение закладок в микропрограммное обеспечение

СП.5.8 Внедрение закладок в код веб-приложения

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.