Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подразумевается сетевой доступ в операционную среду сетевого оборудования, т.е. доступ к консоли управления сетевого оборудования, получение возможности запуска на выполнение штатных команд, функций, процедур.
Объекты атаки
Сетевое оборудование
Классификация
Иное:
НСД
?
Источники угрозы
Внутренний нарушитель -
Средний потенциал
?
Цепочка угроз
Несанкционированный доступ к сетевому оборудованию из локальной сети
Предпосылки
№ | Этап -1 | Этап -2 | Этап -3 | Этап -4 | Этап -5 |
---|---|---|---|---|---|
1 | Несанкционированный доступ к корпоративному публичному сервису из интернета | Несанкционированное подключение к локальной сети | |||
2 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | Несанкционированное подключение к локальной сети | ||
3 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | Несанкционированное подключение к локальной сети | ||
4 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | |
5 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети |
Последствия
№ | Этап 1 | Этап 2 | Этап 3 | ||
---|---|---|---|---|---|
1 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | ||
2 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | ||
3 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | ||
4 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации |
Техники ATT@CK:
T1078.001
Valid Accounts:
Default Accounts
Adversaries may obtain and abuse credentials of a default account as a means of gaining Initial Access, Persistence, Privilege E...