Главное меню

Карточка угрозы

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Передача данных по скрытым каналам

Скрытые или неизвестные, не контролируемые каналы передачи информации.

Объекты атаки

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутрений нарушитель - Низкий потенциал

Каталоги угроз

БДУ ФСТЭК:

УБИ.111 Угроза передачи данных по скрытым каналам

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Передача данных по скрытым каналам из-за возможности маскировки вредоносного трафика под легитимный в сетевом трафике Конфиденциальность Раскрытие информации	Передача данных по скрытым каналам Конфиденциальность Раскрытие информации	Возможность маскировки вредоносного трафика под легитимный	Сетевой трафик
Передача данных по скрытым каналам из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows Конфиденциальность Раскрытие информации	Передача данных по скрытым каналам Конфиденциальность Раскрытие информации	Возможность создания заданий Windows Background Intelligent Transfer (BITS)	ОС Windows
Передача данных по скрытым каналам из-за использования протокола IPv6 в проводном канале передачи информации Конфиденциальность Раскрытие информации	Передача данных по скрытым каналам Конфиденциальность Раскрытие информации	Использование протокола IPv6	Проводной канал передачи информации	1