Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Несанкционированное сетевое подключение к ОС из сети Интернет

Подразумевается сетевой доступ в операционную среду, т.е. доступ к операционной системе, получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Объекты атаки Операционная система
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized accessДоступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инфо...
Источники угрозы
Внешний нарушитель - Средний потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель - Средний потенциал ? Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. К внутренним...

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3 Этап 4
1 Повышение привилегий в ОС
2 Закрепление злоумышленника в ОС
3 Несанкционированное использование вычислительных ресурсов Излишние расходы на замену оборудования
4 Несанкционированное использование вычислительных ресурсов Излишние расходы на электроэнергию
5 Искажение (deface) публичных веб-сайтов Негативное психологическое воздействие на работников
6 Искажение (deface) публичных веб-сайтов Ухудшение репутации (имиджа) компании
7 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Потеря (уничтожение) данных
8 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность сетевого оборудования Неработоспособность локальной сети
9 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования Неработоспособность операционной системы