Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Несанкционированный физический доступ в серверное помещение

Серверное или иное служебное, технологическое помещение в котором размещено серверное оборудование.

Объекты атаки Серверное помещение

Классификация

Иное: НСД

Источники угрозы

Внешний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ к серверному оборудованию

Несанкционированное локальное подключение к ОС

Повышение привилегий в ОС

Хищение данных, хранящихся на ПК

Закрепление злоумышленника в ОС

Несанкционированное использование вычислительных ресурсов

Искажение (deface) публичных веб-сайтов

Несанкционированное подключение к локальной сети

Излишние расходы на замену оборудования

Излишние расходы на электроэнергию

Негативное психологическое воздействие на работников

Ухудшение репутации (имиджа) компании

Перехват данных, передаваемых по локальной сети

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированный доступ к IP телефону из локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Физическое повреждение оборудования

Раскрытие ключей (паролей) доступа

Раскрытие информации об ИТ инфраструктуре

Раскрытие информации о телефонных звонках

Раскрытие информации о работниках организации

Неработоспособность сетевого оборудования

Потеря (уничтожение) данных

Неработоспособность серверного оборудования

Предпосылки

№	Этап -1
1					Несанкционированный физический доступ на территорию Компании

Последствия

№	Этап 1	Этап 2	Этап 3	Этап 4	Этап 5
1	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Повышение привилегий в ОС
2	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Хищение данных, хранящихся на ПК
3	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Закрепление злоумышленника в ОС
4	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Излишние расходы на замену оборудования
5	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Излишние расходы на электроэнергию
6	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов	Негативное психологическое воздействие на работников
7	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Искажение (deface) публичных веб-сайтов	Ухудшение репутации (имиджа) компании
8	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети	Раскрытие ключей (паролей) доступа
9	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети	Раскрытие информации об ИТ инфраструктуре
10	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети
11	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Повышение привилегий в ОС
12	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Несанкционированное использование вычислительных ресурсов
13	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Искажение (deface) публичных веб-сайтов
14	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Хищение данных, хранящихся на ПК
15	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети	Закрепление злоумышленника в ОС
16	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о телефонных звонках
17	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о работниках организации
18	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
19	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Несанкционированный доступ к IP телефону из локальной сети
20	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность сетевого оборудования
21	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Потеря (уничтожение) данных
22	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное использование вычислительных ресурсов	Физическое повреждение оборудования	Неработоспособность серверного оборудования

Каталоги

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.