Карточка угрозы

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Раскрытие информации об ИТ инфраструктуре

Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем.
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.

Объекты атаки Техническая информация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированное локальное подключение к ОС

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное подключение к локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Перехват данных, передаваемых по локальной сети

Раскрытие информации об ИТ инфраструктуре

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
2		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
3		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
4		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
5	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
6	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
7	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
8	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
9	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
10	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
11	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
12	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
13	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
14	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети

Каталоги угроз

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности приобретения ранее скомпрометированной информации в интернете Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Возможность приобретения ранее скомпрометированной информации	Интернет
Раскрытие информации об ИТ инфраструктуре из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Возможность обнаружения или добавления доверительных отношений между доменами	Доменные службы Active Directory
Раскрытие информации об ИТ инфраструктуре из-за возможности определения хоста по цифровому отпечатку (fingerprinting) в браузере Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Возможность определения хоста по цифровому отпечатку (fingerprinting)	Браузер
Раскрытие информации об ИТ инфраструктуре из-за реагирования на мошеннические, фишинговые письма и сообщения у работника Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Реагирование на мошеннические, фишинговые письма и сообщения	Работник
Раскрытие информации об ИТ инфраструктуре из-за использования встроенного механизма Application Programming Interface (API) в облачном сервисе Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Использование встроенного механизма Application Programming Interface (API)	Облачный сервис
Раскрытие информации об ИТ инфраструктуре из-за публикации информации в открытых источниках в интернете Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Публикация информации в открытых источниках	Интернет
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в публичном IP-адресе Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Возможность сканирования IP адресов	Публичный IP-адрес	1
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в локальной сети Конфиденциальность Раскрытие информации	Раскрытие информации об ИТ инфраструктуре Конфиденциальность Раскрытие информации	Возможность сканирования IP адресов	Локальная сеть