Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подключение злоумышленника к сетевой инфраструктуре позволяет ему обойти механизмы защиты на границе сети и получить доступ к локальным ресурсам компании.
Объекты атаки
Локальная сеть
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Цепочка угроз
Несанкционированное подключение к локальной сети
Предпосылки
| № | Этап -1 | Этап -2 | Этап -3 | Этап -4 | |
|---|---|---|---|---|---|
| 1 | Несанкционированный доступ к корпоративному публичному сервису из интернета | ||||
| 2 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | |||
| 3 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | |||
| 4 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | ||
| 5 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС |
Последствия
| № | Этап 1 | Этап 2 | Этап 3 | Этап 4 | Этап 5 |
|---|---|---|---|---|---|
| 1 | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |||
| 2 | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |||
| 3 | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | |||
| 4 | Несанкционированное сетевое подключение к ОС из локальной сети | Хищение данных, хранящихся на ПК | |||
| 5 | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | |||
| 6 | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |||
| 7 | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |||
| 8 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | ||
| 9 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | ||
| 10 | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | ||
| 11 | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | ||
| 12 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | ||
| 13 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | ||
| 14 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | ||
| 15 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | ||
| 16 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |
| 17 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |
| 18 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |
| 19 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |
| 20 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных | |
| 21 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования | Неработоспособность локальной сети |
| 22 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность серверного программного обеспечения |
| 23 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность операционной системы |
Каталоги
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Несанкционированное подключение к локальной сети
из-за
наличия доверительного (неконтролируемого) доступа в ИТ инфраструктуру
у контрагента
Конфиденциальность
Повышение привилегий
НСД
|
Несанкционированное подключение к локальной сети
Конфиденциальность
Повышение привилегий
НСД
|
Наличие доверительного (неконтролируемого) доступа в ИТ инфраструктуру | |||
|
Несанкционированное подключение к локальной сети
из-за
использования протокола WPS
в беспроводной точке доступа
Конфиденциальность
Повышение привилегий
НСД
|
Несанкционированное подключение к локальной сети
Конфиденциальность
Повышение привилегий
НСД
|
Использование протокола WPS | |||
|
Несанкционированное подключение к локальной сети
из-за
наличия технических (программных) уязвимостей
в сети Wi-Fi
Конфиденциальность
Повышение привилегий
НСД
|
Несанкционированное подключение к локальной сети
Конфиденциальность
Повышение привилегий
НСД
|
Наличие технических (программных) уязвимостей |