Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированное сетевое подключение к ОС из сети Интернет

Подразумевается сетевой доступ в операционную среду, т.е. доступ к операционной системе, получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.

Объекты атаки Операционная система

Классификация

Иное: НСД

Источники угрозы

Внешний нарушитель - Средний потенциал

Внутренний нарушитель - Средний потенциал

Цепочка угроз

Несанкционированное сетевое подключение к ОС из сети Интернет

Повышение привилегий в ОС

Закрепление злоумышленника в ОС

Несанкционированное использование вычислительных ресурсов

Искажение (deface) публичных веб-сайтов

Излишние расходы на замену оборудования

Излишние расходы на электроэнергию

Негативное психологическое воздействие на работников

Ухудшение репутации (имиджа) компании

Физическое повреждение оборудования

Потеря (уничтожение) данных

Неработоспособность сетевого оборудования

Неработоспособность серверного оборудования

Неработоспособность локальной сети

Неработоспособность серверного программного обеспечения

Неработоспособность операционной системы

Последствия

№	Этап 1	Этап 2	Этап 3	Этап 4	Этап 5
1	Повышение привилегий в ОС
2	Закрепление злоумышленника в ОС
3	Несанкционированное использование вычислительных ресурсов	Излишние расходы на замену оборудования
4	Несанкционированное использование вычислительных ресурсов	Излишние расходы на электроэнергию
5	Искажение (deface) публичных веб-сайтов	Негативное психологическое воздействие на работников
6	Искажение (deface) публичных веб-сайтов	Ухудшение репутации (имиджа) компании
7	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Потеря (уничтожение) данных
8	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность сетевого оборудования	Неработоспособность локальной сети
9	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования	Неработоспособность серверного программного обеспечения
10	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования	Неработоспособность операционной системы	Неработоспособность серверного программного обеспечения

Каталоги

Техники ATT&CK:

T1133 External Remote Services

Связанные риски

Риск	Связи
Несанкционированное сетевое подключение к ОС из сети Интернет из-за возможности использования корпоративных средств удаленного доступа в службе удаленных рабочих столов НСД

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.