Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Раскрытие информации об ИТ инфраструктуре

Любая информация о компании, ее инфраструктуре, информационных системах и персонале может быть использована злоумышленником для проведения атак и компрометации информационных систем. 
Сбор информации об инфраструктуре осуществляется злоумышленниками на этапе разведки.
Классификация
КЦД: Конфиденциальность ?
STRIDE: Раскрытие информации ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети
2 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети
3 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети
4 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
5 Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети
6 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Перехват данных, передаваемых по локальной сети
7 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
8 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
9 Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
10 Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
11 Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
12 Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
13 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети
14 Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированный доступ к сетевому оборудованию из локальной сети Несанкционированное сетевое подключение к сегменту локальной сети Перехват данных, передаваемых по локальной сети

Каталоги

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Раскрытие информации об ИТ инфраструктуре из-за возможности приобретения ранее скомпрометированной информации в интернете
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность приобретения ранее скомпрометированной информации
Раскрытие информации об ИТ инфраструктуре из-за возможности обнаружения или добавления доверительных отношений между доменами в доменных службах Active Directory
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность обнаружения или добавления доверительных отношений между доменами
Раскрытие информации об ИТ инфраструктуре из-за возможности определения хоста по цифровому отпечатку (fingerprinting) в браузере
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность определения хоста по цифровому отпечатку (fingerprinting)
Раскрытие информации об ИТ инфраструктуре из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Реагирование на мошеннические, фишинговые письма и сообщения
Раскрытие информации об ИТ инфраструктуре из-за использования встроенного механизма Application Programming Interface (API) в облачном сервисе
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Использование встроенного механизма Application Programming Interface (API)
Раскрытие информации об ИТ инфраструктуре из-за публикации информации в открытых источниках в интернете
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Публикация информации в открытых источниках
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в публичном IP-адресе
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность сканирования IP адресов 1
Раскрытие информации об ИТ инфраструктуре из-за возможности сканирования IP адресов в локальной сети
Конфиденциальность Раскрытие информации
Раскрытие информации об ИТ инфраструктуре
Конфиденциальность Раскрытие информации
Возможность сканирования IP адресов