Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированный доступ к сетевому оборудованию из локальной сети

Подразумевается сетевой доступ в операционную среду сетевого оборудования, т.е. доступ к консоли управления сетевого оборудования, получение возможности запуска на выполнение штатных команд, функций, процедур.

Объекты атаки Сетевое оборудование

Классификация

Иное: НСД

Источники угрозы

Внутренний нарушитель - Средний потенциал

Цепочка угроз

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к ПК

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированное локальное подключение к ОС

Несанкционированное подключение к локальной сети

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Перехват данных, передаваемых по локальной сети

Несанкционированный доступ к IP телефону из локальной сети

Раскрытие ключей (паролей) доступа

Раскрытие информации об ИТ инфраструктуре

Раскрытие информации о телефонных звонках

Раскрытие информации о работниках организации

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1				Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети
2			Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети
3			Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети
4		Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети
5	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети

Последствия

№	Этап 1	Этап 2	Этап 3
1	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети	Раскрытие ключей (паролей) доступа
2	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети	Раскрытие информации об ИТ инфраструктуре
3	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о телефонных звонках
4	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о работниках организации

Каталоги

Техники ATT@CK:

T1078.001 Valid Accounts: Default Accounts

Связанные риски

Риск	Связи
Несанкционированный доступ к сетевому оборудованию из локальной сети из-за использования учетных записей по умолчанию в сетевом оборудовании НСД