Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подразумевается сетевой доступ в операционную среду сетевого оборудования, т.е. доступ к консоли управления сетевого оборудования, получение возможности запуска на выполнение штатных команд, функций, процедур.
Объекты атаки
Сетевое оборудование
Классификация
Иное:
НСД
?
Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внутренний нарушитель -
Средний потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Цепочка угроз
Несанкционированный доступ к сетевому оборудованию из локальной сети
Предпосылки
| № | Этап -1 | Этап -2 | Этап -3 | Этап -4 | Этап -5 |
|---|---|---|---|---|---|
| 1 | Несанкционированный доступ к корпоративному публичному сервису из интернета | Несанкционированное подключение к локальной сети | |||
| 2 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | Несанкционированное подключение к локальной сети | ||
| 3 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | Несанкционированное подключение к локальной сети | ||
| 4 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | |
| 5 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети |
Последствия
| № | Этап 1 | Этап 2 | Этап 3 | ||
|---|---|---|---|---|---|
| 1 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа | ||
| 2 | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре | ||
| 3 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках | ||
| 4 | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации |
Техники ATT@CK:
T1078.001
Valid Accounts:
Default Accounts
Adversaries may obtain and abuse credentials of a default account as a means of gaining Initial Access, Persistence, Privilege E...
Связанные риски
