Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Несанкционированное сетевое подключение к ОС из локальной сети

Подразумевается сетевой доступ в операционную среду, т.е. доступ к операционной системе, получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ.
Классификация
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Несанкционированное сетевое подключение к ОС из локальной сети
Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети
2 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети
3 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети
4 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети
5 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети
Последствия
Этап 1 Этап 2 Этап 3 Этап 4 Этап 5
1 Повышение привилегий в ОС
2 Хищение данных, хранящихся на ПК
3 Закрепление злоумышленника в ОС
4 Несанкционированное использование вычислительных ресурсов Излишние расходы на замену оборудования
5 Несанкционированное использование вычислительных ресурсов Излишние расходы на электроэнергию
6 Искажение (deface) публичных веб-сайтов Негативное психологическое воздействие на работников
7 Искажение (deface) публичных веб-сайтов Ухудшение репутации (имиджа) компании
8 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Потеря (уничтожение) данных
9 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность сетевого оборудования Неработоспособность локальной сети
10 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования Неработоспособность серверного программного обеспечения
11 Несанкционированное использование вычислительных ресурсов Физическое повреждение оборудования Неработоспособность серверного оборудования Неработоспособность операционной системы Неработоспособность серверного программного обеспечения

Каталоги

БДУ ФСТЭК:
УБИ.078 Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на виртуальные машины из вирт...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Наличие технических (программных) уязвимостей 1
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности атаки SMB Relay в ОС Windows
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Возможность атаки SMB Relay 2
Несанкционированное сетевое подключение к ОС из локальной сети из-за использования учетных записей по умолчанию в ОС Windows
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Использование учетных записей по умолчанию
Несанкционированное сетевое подключение к ОС из локальной сети из-за возможности входа на ПК с использованием учетной записи любого доменного пользователя в доменных службах Active Directory
НСД
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
Возможность входа на ПК с использованием учетной записи любого доменного пользователя