Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Несанкционированное подключение к локальной сети

Подключение злоумышленника к сетевой инфраструктуре позволяет ему обойти механизмы защиты на границе сети и получить доступ к локальным ресурсам компании.
Объекты атаки Локальная сеть
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Иное: НСД ? Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...

Цепочка угроз

Несанкционированное подключение к локальной сети
Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4
1 Несанкционированный доступ к корпоративному публичному сервису из интернета
2 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования
3 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам
4 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС
5 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС
Последствия
Этап 1 Этап 2 Этап 3 Этап 4 Этап 5
1 Перехват данных, передаваемых по локальной сети Раскрытие ключей (паролей) доступа
2 Перехват данных, передаваемых по локальной сети Раскрытие информации об ИТ инфраструктуре
3 Несанкционированное сетевое подключение к ОС из локальной сети Повышение привилегий в ОС
4 Несанкционированное сетевое подключение к ОС из локальной сети Хищение данных, хранящихся на ПК
5 Несанкционированное сетевое подключение к ОС из локальной сети Закрепление злоумышленника в ОС
6 Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о телефонных звонках
7 Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о работниках организации
8 Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Излишние расходы на замену оборудования
9 Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Излишние расходы на электроэнергию
10 Несанкционированное сетевое подключение к ОС из локальной сети Искажение (deface) публичных веб-сайтов Негативное психологическое воздействие на работников
11 Несанкционированное сетевое подключение к ОС из локальной сети Искажение (deface) публичных веб-сайтов Ухудшение репутации (имиджа) компании
12 Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети Раскрытие ключей (паролей) доступа
13 Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети Раскрытие информации об ИТ инфраструктуре
14 Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о телефонных звонках
15 Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о работниках организации
16 Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети Раскрытие ключей (паролей) доступа
17 Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети Раскрытие информации об ИТ инфраструктуре
18 Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о телефонных звонках
19 Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о работниках организации
20 Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Потеря (уничтожение) данных
21 Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность сетевого оборудования Неработоспособность локальной сети
22 Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования Неработоспособность операционной системы

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Несанкционированное подключение к локальной сети из-за наличия доверительного (неконтролируемого) доступа в ИТ инфраструктуру у контрагента
Конфиденциальность Повышение привилегий НСД
Несанкционированное подключение к локальной сети
Конфиденциальность Повышение привилегий НСД
Наличие доверительного (неконтролируемого) доступа в ИТ инфраструктуру Контрагент
Несанкционированное подключение к локальной сети из-за использования протокола WPS в беспроводной точке доступа
Конфиденциальность Повышение привилегий НСД
Несанкционированное подключение к локальной сети
Конфиденциальность Повышение привилегий НСД
Использование протокола WPS Беспроводная точка доступа
Несанкционированное подключение к локальной сети из-за наличия технических (программных) уязвимостей в сети Wi-Fi
Конфиденциальность Повышение привилегий НСД
Несанкционированное подключение к локальной сети
Конфиденциальность Повышение привилегий НСД
Наличие технических (программных) уязвимостей Сеть Wi-Fi