Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Несанкционированное сетевое подключение к ОС из сети Интернет

Подразумевается сетевой доступ в операционную среду, т.е. доступ к операционной системе, получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Объекты атаки Операционная система
Классификация
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Средний потенциал ?
Внутренний нарушитель - Средний потенциал ?

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3 Этап 4 Этап 5
1 Повышение привилегий в ОС
2 Закрепление злоумышленника в ОС
3 Несанкционированное использование вычислительных ресурсов Излишние расходы на замену оборудования
4 Несанкционированное использование вычислительных ресурсов Излишние расходы на электроэнергию
5 Искажение (deface) публичных веб-сайтов Негативное психологическое воздействие на работников
6 Искажение (deface) публичных веб-сайтов Ухудшение репутации (имиджа) компании
7 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Потеря (уничтожение) данных
8 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность сетевого оборудования Неработоспособность локальной сети
9 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования Неработоспособность серверного программного обеспечения
10 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования Неработоспособность операционной системы Неработоспособность серверного программного обеспечения

Каталоги

Техники ATT@CK:
T1133 External Remote Services
Adversaries may leverage external-facing remote services to initially access and/or persist within a network. Remote services su...