Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Боковое перемещение злоумышленника по локальной сети

Тактика бокового движения (Lateral Movement) включает методы получения злоумышленником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети. Боковое перемещение по сети позволяет злоумышленнику получать информацию из удаленных систем без использования дополнительных инструментов, таких как утилиты удаленного доступа (RAT).

Объекты атаки Локальная сеть

Классификация

КЦД: Конфиденциальность Целостность

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Разглашение, утеря парольно-ключевого доступа

Боковое перемещение злоумышленника по локальной сети

Несанкционированный доступ к IP телефону из локальной сети

Раскрытие информации о телефонных звонках

Раскрытие информации о работниках организации

Предпосылки

№	Этап -1
1					Разглашение, утеря парольно-ключевого доступа

Последствия

№	Этап 1	Этап 2
1	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о телефонных звонках
2	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о работниках организации

Каталоги

Связанные риски

Риск	Связи
Боковое перемещение злоумышленника по локальной сети из-за возможности передачи утилит и инструментов при боковом перемещении в операционной системе Конфиденциальность Целостность	1
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного подключения через RDS Shadow в ОС Windows Конфиденциальность Целостность	3
Боковое перемещение злоумышленника по локальной сети из-за возможности использования скомпрометированных билетов Kerberos в ОС Windows Конфиденциальность Целостность	2
Боковое перемещение злоумышленника по локальной сети из-за наличия административных общих сетевых ресурсов SMB в ОС Windows Конфиденциальность Целостность	2
Боковое перемещение злоумышленника по локальной сети из-за реагирования на мошеннические, фишинговые письма и сообщения у работника Конфиденциальность Целостность
Боковое перемещение злоумышленника по локальной сети из-за возможно добавления ВПО в ярлыки и файлы общих сетевых ресурсов в файловых службах и службы хранилища Конфиденциальность Целостность
Боковое перемещение злоумышленника по локальной сети из-за возможности распространения ВПО через съемный носитель в операционной системе Конфиденциальность Целостность	1
Боковое перемещение злоумышленника по локальной сети из-за использования Windows Management Instrumentation (WMI) в ОС Windows Конфиденциальность Целостность	2
Боковое перемещение злоумышленника по локальной сети из-за наличия технических (программных) уязвимостей в программном обеспечении Конфиденциальность Целостность	2
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного управления Windows с помощью службы WinRM в ОС Windows Конфиденциальность Целостность	2

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.