Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
 

Боковое перемещение злоумышленника по локальной сети

Тактика бокового движения (Lateral Movement) включает методы получения злоумышленником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети. Боковое перемещение по сети позволяет злоумышленнику получать информацию из удаленных систем без использования дополнительных инструментов, таких как утилиты удаленного доступа (RAT).
Объекты атаки Локальная сеть
Классификация
КЦД: Конфиденциальность ? Целостность ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1
1 Разглашение, утеря парольно-ключевого доступа
Последствия
Этап 1 Этап 2
1 Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о телефонных звонках
2 Несанкционированный доступ к IP телефону из локальной сети Раскрытие информации о работниках организации

Каталоги

Связанные риски

Риск Связи
Боковое перемещение злоумышленника по локальной сети из-за возможности передачи утилит и инструментов при боковом перемещении в операционной системе
Конфиденциальность Целостность
1
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного подключения через RDS Shadow в ОС Windows
Конфиденциальность Целостность
3
Боковое перемещение злоумышленника по локальной сети из-за возможности использования скомпрометированных билетов Kerberos в ОС Windows
Конфиденциальность Целостность
2
Боковое перемещение злоумышленника по локальной сети из-за наличия административных общих сетевых ресурсов SMB в ОС Windows
Конфиденциальность Целостность
2
Боковое перемещение злоумышленника по локальной сети из-за реагирования на мошеннические, фишинговые письма и сообщения у работника
Конфиденциальность Целостность
Боковое перемещение злоумышленника по локальной сети из-за возможно добавления ВПО в ярлыки и файлы общих сетевых ресурсов в файловых службах и службы хранилища
Конфиденциальность Целостность
Боковое перемещение злоумышленника по локальной сети из-за возможности распространения ВПО через съемный носитель в операционной системе
Конфиденциальность Целостность
1
Боковое перемещение злоумышленника по локальной сети из-за использования Windows Management Instrumentation (WMI) в ОС Windows
Конфиденциальность Целостность
2
Боковое перемещение злоумышленника по локальной сети из-за наличия технических (программных) уязвимостей в программном обеспечении
Конфиденциальность Целостность
2
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного управления Windows с помощью службы WinRM в ОС Windows
Конфиденциальность Целостность
2

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.