Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Несанкционированный физический доступ в серверное помещение

Серверное или иное служебное, технологическое помещение в котором размещено серверное оборудование.
Объекты атаки Серверное помещение
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель...

Цепочка угроз

Несанкционированный физический доступ в серверное помещение
Предпосылки
Этап -1
1 Несанкционированный физический доступ на территорию Компании
Последствия
Этап 1 Этап 2 Этап 3 Этап 4 Этап 5
1 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Повышение привилегий в ОС
2 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Хищение данных, хранящихся на ПК
3 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Закрепление злоумышленника в ОС
4 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Излишние расходы на замену оборудования
5 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Излишние расходы на электроэнергию
6 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Искажение (deface) публичных веб-сайтов Негативное психологическое воздействие на работников
7 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Искажение (deface) публичных веб-сайтов Ухудшение репутации (имиджа) компании
8 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети Раскрытие ключей (паролей) доступа
9 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети Раскрытие информации об ИТ инфраструктуре
10 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети
11 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Повышение привилегий в ОС
12 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Несанкционированное использование вычислительных ресурсов
13 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Искажение (deface) публичных веб-сайтов
14 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Хищение данных, хранящихся на ПК
15 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети Закрепление злоумышленника в ОС
16 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о телефонных звонках
17 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о работниках организации
18 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
19 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Несанкционированный доступ к IP телефону из локальной сети
20 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность сетевого оборудования
21 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Потеря (уничтожение) данных
22 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования

Каталоги угроз

Связанные риски

Ничего не найдено