Куда я попал?
в Активе
Контрагент
Описание угрозы
Подключение злоумышленника к сетевой инфраструктуре позволяет ему обойти механизмы защиты на границе сети и получить доступ к локальным ресурсам компании.
Описание уязвимости
Организации часто предоставляют удаленный или прямой доступ партнерам и поставщикам, чтобы позволить им управлять внутренними системами, а также облачными средами. Такое доверенное соединение подвергается меньшему контролю и анализу, чем стандартные механизмы получения доступа к сети. Злоумышленник может попытаться скомпрометировать доступ, который имеют организации к предполагаемым жертвам для получения первоначального доступа в инфраструктуру, вариант атаки на цепочку поставок.
Описание типа актива
Одна из сторон договора в гражданско-правовых отношениях. В договоре каждому из обязательств сторон взаимно противостоит (корреспондирует) право другой стороны и наоборот. В гражданско-правовых отношениях под контрагентом понимается одна из сторон договора. В роли контрагента выступают обе стороны договора по отношению друг к другу. Каждый из партнёров, заключающих контракт, считается контрагентом.
Контрагент — это обязанное лицо по договору (Письмо ФНС № БВ-4-7/3060@ от 10 марта 2021 года)
Статья о понятии контрагент в Контр Фокус
Контрагент — это обязанное лицо по договору (Письмо ФНС № БВ-4-7/3060@ от 10 марта 2021 года)
Статья о понятии контрагент в Контр Фокус
Область действия: Вся организация
Объекты атаки
Локальная сеть
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Связанные защитные меры
Ничего не найдено