Куда я попал?
Подключение злоумышленника к сетевой инфраструктуре позволяет ему обойти механизмы защиты на границе сети и получить доступ к локальным ресурсам компании.
Объекты атаки
Локальная сеть
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Цепочка угроз
Несанкционированное подключение к локальной сети
Предпосылки
№ | Этап -1 | Этап -2 | Этап -3 | Этап -4 | |
---|---|---|---|---|---|
1 | Несанкционированный доступ к корпоративному публичному сервису из интернета | ||||
2 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | |||
3 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | |||
4 | Разглашение, утеря парольно-ключевого доступа | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | |||
5 | Разглашение, утеря парольно-ключевого доступа | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | ||
6 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | ||
7 | Разглашение, утеря парольно-ключевого доступа | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | ||
8 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | |
9 | Разглашение, утеря парольно-ключевого доступа | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС |
Последствия
№ | Этап 1 | Этап 2 | Этап 3 | Этап 4 | Этап 5 |
---|---|---|---|---|---|
1 | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |||
2 | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |||
3 | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | |||
4 | Несанкционированное сетевое подключение к ОС из локальной сети | Хищение данных, хранящихся на ПК | |||
5 | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | |||
6 | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |||
7 | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |||
8 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | ||
9 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | ||
10 | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | ||
11 | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | ||
12 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | ||
13 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | ||
14 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | ||
15 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | ||
16 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | |
17 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | |
18 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | |
19 | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации | |
20 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных | |
21 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования | Неработоспособность локальной сети |
22 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность серверного программного обеспечения |
23 | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования | Неработоспособность операционной системы |
Каталоги
Связанные риски
Риск | Связи | |
---|---|---|
Несанкционированное подключение к локальной сети
из-за
наличия доверительного (неконтролируемого) доступа в ИТ инфраструктуру
у контрагента
Конфиденциальность
Повышение привилегий
НСД
|
|
|
Несанкционированное подключение к локальной сети
из-за
использования протокола WPS
в беспроводной точке доступа
Конфиденциальность
Повышение привилегий
НСД
|
|
|
Несанкционированное подключение к локальной сети
из-за
наличия технических (программных) уязвимостей
в сети Wi-Fi
Конфиденциальность
Повышение привилегий
НСД
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.