Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Возможность передачи утилит и инструментов при боковом перемещении
в Активе
Операционная система
Описание угрозы
Тактика бокового движения (Lateral Movement) включает методы получения злоумышленником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети. Боковое перемещение по сети позволяет злоумышленнику получать информацию из удаленных систем без использования дополнительных инструментов, таких как утилиты удаленного доступа (RAT).
Описание уязвимости
Злоумышленник может передавать инструменты или другие файлы между системами в скомпрометированной среде. Файлы могут быть скопированы из одной системы в другую для создания ВПО или других файлов в ходе операции. Злоумышленник может копировать файлы между внутренними системами жертв для поддержки бокового перемещения с использованием SMB или с аутентифицированными соединениями с общими ресурсами администратора SMB/Windows или протоколом удаленного рабочего стола. Файлы также могут быть скопированы на Mac и Linux с помощью собственных инструментов, таких как scp, rsync и sftp.
Описание типа актива
Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Объекты атаки
Локальная сеть
Классификация
КЦД:
Конфиденциальность
?
Целостность
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Техники ATT@CK:
T1570
Lateral Tool Transfer
Adversaries may transfer tools or other files between systems in a compromised environment. Once brought into the victim environ...
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
9
25 / 83
|
Выделение ключевых систем в отдельную сеть (сегментация сети)
Разово
Вручную
Техническая
Превентивная
03.05.2022
|
03.05.2022 | 9 25 / 83 |