Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Раскрытие информации о телефонных звонках

Раскрытие этой информации может считаться негативным событием если факт проведения телефонных разговоров является конфиденциальным (тайные переговоры и т.п.)
Также информация о совершенных звонках может помочь злоумышленнику сформировать профиль абонента, его сеть контактов и коммуникаций, для проведения дальнейших атак методом социальной инженерии.

Недопустимое событие

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированный доступ к корпоративному публичному сервису из интернета

Разглашение, утеря парольно-ключевого доступа

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированное подключение к локальной сети

Боковое перемещение злоумышленника по локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Несанкционированный доступ к IP телефону из локальной сети

Раскрытие информации о телефонных звонках

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
2			Разглашение, утеря парольно-ключевого доступа	Боковое перемещение злоумышленника по локальной сети	Несанкционированный доступ к IP телефону из локальной сети
3		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
4		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
5		Разглашение, утеря парольно-ключевого доступа	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
6		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
7		Разглашение, утеря парольно-ключевого доступа	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
8	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
9	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
10	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
11	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети
12	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
13	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
14	Разглашение, утеря парольно-ключевого доступа	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
15	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
16	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
17	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
18	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
19	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
20	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети

Каталоги

БДУ ФСТЭК:

УБИ.115 Угроза перехвата вводимой и выводимой на периферийные устройства информации

Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на пе...

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.