Несанкционированный физический доступ в серверное помещение
Серверное или иное служебное, технологическое помещение в котором размещено серверное оборудование.
Объекты атаки
Серверное помещение
Классификация
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Цепочка угроз
Несанкционированный физический доступ в серверное помещение
Предпосылки
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Несанкционированный физический доступ на территорию Компании | ||||
2 | Разглашение, утеря парольно-ключевого доступа |
Последствия
№ | Этап 1 | Этап 2 | Этап 3 | Этап 4 | Этап 5 |
---|---|---|---|---|---|
1 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Повышение привилегий в ОС | ||
2 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Хищение данных, хранящихся на ПК | ||
3 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Закрепление злоумышленника в ОС | ||
4 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Излишние расходы на замену оборудования | |
5 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Излишние расходы на электроэнергию | |
6 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Искажение (deface) публичных веб-сайтов | Негативное психологическое воздействие на работников | |
7 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Искажение (deface) публичных веб-сайтов | Ухудшение репутации (имиджа) компании | |
8 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие ключей (паролей) доступа |
9 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Перехват данных, передаваемых по локальной сети | Раскрытие информации об ИТ инфраструктуре |
10 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к сетевому оборудованию из локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети |
11 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС |
12 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Несанкционированное использование вычислительных ресурсов |
13 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Искажение (deface) публичных веб-сайтов |
14 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Хищение данных, хранящихся на ПК |
15 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС |
16 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о телефонных звонках |
17 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированный доступ к IP телефону из локальной сети | Раскрытие информации о работниках организации |
18 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Перехват данных, передаваемых по локальной сети |
19 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к сегменту локальной сети | Несанкционированный доступ к IP телефону из локальной сети |
20 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность сетевого оборудования |
21 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Потеря (уничтожение) данных |
22 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное использование вычислительных ресурсов | Физическое повреждение оборудования | Неработоспособность серверного оборудования |
Каталоги
Связанные риски
Ничего не найдено