Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Объекты атаки
Служба удаленных рабочих столов
Классификация
КЦД:
Доступность
?
Доступность / availabilityCвойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE:
Отказ в обслуживании
?
Отказ в обслуживании / Denial of serviceВыход из строя активов или нарушение их работоспособности приводящее к невозможности их использования. Защищаемое свойст...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель -
Низкий потенциал
?
Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним...
Каталоги угроз
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Недоступность RDP сервера
из-за
превышения допустимого количества пользователей, сессий, лицензий
в службе удаленных рабочих столов
Доступность
Отказ в обслуживании
|
Недоступность RDP сервера
Доступность
Отказ в обслуживании
|
Превышение допустимого количества пользователей, сессий, лицензий | Служба удаленных рабочих столов | ||
|
Недоступность RDP сервера
из-за
возможности атаки на отказ в обслуживании (DoS)
в службе удаленных рабочих столов
Доступность
Отказ в обслуживании
|
Недоступность RDP сервера
Доступность
Отказ в обслуживании
|
Возможность атаки на отказ в обслуживании (DoS) | Служба удаленных рабочих столов | 1 |