Куда я попал?
Под локальным подключением (доступом) подразумевается доступ в в операционную среду, т.е. к операционной системе, получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы.
Объекты атаки
Операционная система
Классификация
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Несанкционированное локальное подключение к ОС
Предпосылки
| № | Этап -1 | Этап -2 | Этап -3 | ||
|---|---|---|---|---|---|
| 1 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | |||
| 2 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию |
Последствия
| № | Этап 1 | Этап 2 | Этап 3 | Этап 4 | Этап 5 |
|---|---|---|---|---|---|
| 1 | Повышение привилегий в ОС | ||||
| 2 | Хищение данных, хранящихся на ПК | ||||
| 3 | Закрепление злоумышленника в ОС | ||||
| 4 | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | |||
| 5 | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | |||
| 6 | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | |||
| 7 | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | |||
| 8 | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | ||
| 9 | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | ||
| 10 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | ||
| 11 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Хищение данных, хранящихся на ПК | ||
| 12 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | ||
| 13 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | ||
| 14 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | ||
| 15 | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных | ||
| 16 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | |
| 17 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | |
| 18 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | |
| 19 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | |
| 20 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |
| 21 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |
| 22 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |
| 23 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |
| 24 | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования | Неработоспособность локальной сети | |
| 25 | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность операционной системы | |
| 26 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа |
| 27 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре |
| 28 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках |
| 29 | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации |
| 30 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования |
| 31 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных |
| 32 | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования |
Каталоги
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.