Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Несанкционированный доступ к сетевому оборудованию из локальной сети

Подразумевается сетевой доступ в операционную среду сетевого оборудования, т.е. доступ к консоли управления сетевого оборудования, получение возможности запуска на выполнение штатных команд, функций, процедур.
Объекты атаки Сетевое оборудование
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внутренний нарушитель - Средний потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Цепочка угроз

Несанкционированный доступ к сетевому оборудованию из локальной сети
Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети
2 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети
3 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети
4 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети
5 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети
Последствия
Этап 1 Этап 2 Этап 3
1 Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети Раскрытие ключей (паролей) доступа
2 Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети Раскрытие информации об ИТ инфраструктуре
3 Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о телефонных звонках
4 Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о работниках организации

Каталоги угроз

Техники ATT@CK:
T1078.001 Valid Accounts: Default Accounts
Adversaries may obtain and abuse credentials of a default account as a means of gaining Initial Access, Persistence, Privilege E...