Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
3  

Несанкционированный доступ к ПК

Получение нарушителем доступа к рабочему месту под учетной записью пользователя. Открывает доступ к обрабатываемым на компьютере данным и служит точкой дальнейшего продвижения в инфраструктуре.
Объекты атаки Компьютер
Классификация
КЦД: Конфиденциальность ?
STRIDE: Повышение привилегий ?
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?

Цепочка угроз

Последствия
Этап 1 Этап 2 Этап 3 Этап 4 Этап 5
1 Хищение данных, хранящихся на ПК Разглашение персональных данных граждан
2 Хищение данных, хранящихся на ПК Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.)
3 Хищение данных, хранящихся на ПК Утечка информации ограниченного доступа
4 Повышение привилегий в ОС Хищение данных, хранящихся на ПК Разглашение персональных данных граждан
5 Повышение привилегий в ОС Хищение данных, хранящихся на ПК Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.)
6 Повышение привилегий в ОС Хищение данных, хранящихся на ПК Утечка информации ограниченного доступа
7 Хищение данных, хранящихся на ПК Утечка персональных данных Нарушение требований законодательства по персональным данным
8 Повышение привилегий в ОС Хищение данных, хранящихся на ПК Утечка персональных данных Нарушение требований законодательства по персональным данным
9 Повышение привилегий в ОС Закрепление злоумышленника в ОС Несанкционированное использование вычислительных ресурсов Излишние расходы на замену оборудования
10 Повышение привилегий в ОС Закрепление злоумышленника в ОС Несанкционированное использование вычислительных ресурсов Излишние расходы на электроэнергию
11 Повышение привилегий в ОС Закрепление злоумышленника в ОС Обход систем защиты Раскрытие ключей (паролей) доступа
12 Повышение привилегий в ОС Закрепление злоумышленника в ОС Хищение данных, хранящихся на ПК Разглашение персональных данных граждан
13 Повышение привилегий в ОС Закрепление злоумышленника в ОС Хищение данных, хранящихся на ПК Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.)
14 Повышение привилегий в ОС Закрепление злоумышленника в ОС Хищение данных, хранящихся на ПК Утечка информации ограниченного доступа
15 Повышение привилегий в ОС Закрепление злоумышленника в ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность сетевого оборудования
16 Повышение привилегий в ОС Закрепление злоумышленника в ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Потеря (уничтожение) данных
17 Повышение привилегий в ОС Закрепление злоумышленника в ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования
18 Повышение привилегий в ОС Закрепление злоумышленника в ОС Хищение данных, хранящихся на ПК Утечка персональных данных Нарушение требований законодательства по персональным данным

Каталоги

Связанные риски

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.