Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Хищение данных, хранящихся на ПК

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.
Объекты атаки Информация Компьютер
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality
Cвойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
STRIDE: Раскрытие информации ? Раскрытие информации / Information disclosure
Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство – конфиденциальность.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК
2 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
3 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС
4 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
5 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
6 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС
7 Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
8 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Хищение данных, хранящихся на ПК из-за возможности входа на ПК с использованием учетной записи любого доменного пользователя windows Desktop
Конфиденциальность Раскрытие информации
Хищение данных, хранящихся на ПК
Конфиденциальность Раскрытие информации
Возможность входа на ПК с использованием учетной записи любого доменного пользователя Windows Desktop
Хищение данных, хранящихся на ПК из-за загрузки операционной системы с съемного носителя в компьютере
Конфиденциальность Раскрытие информации
Хищение данных, хранящихся на ПК
Конфиденциальность Раскрытие информации
Загрузка операционной системы с съемного носителя Компьютер 1
Хищение данных, хранящихся на ПК из-за возможности изъятия жесткого диска в компьютере
Конфиденциальность Раскрытие информации
Хищение данных, хранящихся на ПК
Конфиденциальность Раскрытие информации
Возможность изъятия жесткого диска Компьютер 1