Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Раскрытие информации об ИТ инфраструктуре

Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем.
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.

Объекты атаки Техническая информация

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированное локальное подключение к ОС

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное подключение к локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Перехват данных, передаваемых по локальной сети

Раскрытие информации об ИТ инфраструктуре

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
2		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
3		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
4		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
5	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
6	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
7	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
8	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
9	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
10	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
11	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
12	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
13	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
14	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети

Каталоги

Связанные риски

Риск	Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности приобретения ранее скомпрометированной информации в интернете Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре из-за возможности определения хоста по цифровому отпечатку (fingerprinting) в браузере Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре из-за реагирования на мошеннические, фишинговые письма и сообщения у работника Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре из-за использования встроенного механизма Application Programming Interface (API) в облачном сервисе Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре из-за публикации информации в открытых источниках в интернете Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в публичном IP-адресе Конфиденциальность Раскрытие информации	1
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в локальной сети Конфиденциальность Раскрытие информации

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.