Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Перехват данных, передаваемых по локальной сети

В передаваемых по сети данных могут содержаться в незашифрованном виде пароли доступа, хеши паролей, рабочая информация, в том числе конфиденциального характера, техническая информация об ИТ инфраструктуре.
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внутренний нарушитель - Средний потенциал ?

Цепочка угроз

Перехват данных, передаваемых по локальной сети
Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети
2 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети
3 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети
4 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
5 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети
6 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
7 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
8 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
9 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети
10 Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
11 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
12 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
13 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
14 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
15 Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
Последствия
Этап 1
1 Раскрытие ключей (паролей) доступа
2 Раскрытие информации об ИТ инфраструктуре

Каталоги

БДУ ФСТЭК:
УБИ.069 Угроза неправомерных действий в каналах связи
Угроза заключается в возможности внесения нарушителем изменений в работу сетевых протоколов путём добавления или удаления данных...
УБИ.116 Угроза перехвата данных, передаваемых по вычислительной сети
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к сетевому трафику дискредитируемой вычи...
УБИ.181 Угроза перехвата одноразовых паролей в режиме реального времени
Угроза заключается в возможности получения нарушителем управления критическими операциями пользователя путём перехвата одноразов...
Техники ATT@CK:
T1040 Network Sniffing
Adversaries may sniff network traffic to capture information about an environment, including authentication material passed over...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Перехват данных, передаваемых по локальной сети из-за возможности проведения атаки отравления кэша DNS (DNS cache poisoning) в DNS сервере
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность проведения атаки отравления кэша DNS (DNS cache poisoning)
Перехват данных, передаваемых по локальной сети из-за возможности атаки ARP-spoofing (ARP Cache Poisoning) в локальной сети
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность атаки ARP-spoofing (ARP Cache Poisoning) 1
Перехват данных, передаваемых по локальной сети из-за возможности атаки NBTNS спуфинг в ОС Windows
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность атаки NBTNS спуфинг 1
Перехват данных, передаваемых по локальной сети из-за возможности атаки LLMNR спуфинг в ОС Windows
Конфиденциальность Раскрытие информации
Перехват данных, передаваемых по локальной сети
Конфиденциальность Раскрытие информации
Возможность атаки LLMNR спуфинг 1