Карточка угрозы

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Боковое перемещение злоумышленника по локальной сети

Тактика бокового движения (Lateral Movement) включает методы получения злоумышленником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети. Боковое перемещение по сети позволяет злоумышленнику получать информацию из удаленных систем без использования дополнительных инструментов, таких как утилиты удаленного доступа (RAT).

Объекты атаки Локальная сеть

Классификация

КЦД: Конфиденциальность Целостность

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Боковое перемещение злоумышленника по локальной сети

Несанкционированный доступ к IP телефону из локальной сети

Раскрытие информации о телефонных звонках

Раскрытие информации о работниках организации

Последствия

№	Этап 1	Этап 2
1	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о телефонных звонках
2	Несанкционированный доступ к IP телефону из локальной сети	Раскрытие информации о работниках организации

Каталоги

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Боковое перемещение злоумышленника по локальной сети из-за возможности передачи утилит и инструментов при боковом перемещении в операционной системе Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможность передачи утилит и инструментов при боковом перемещении	Операционная система	1
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного подключения через RDS Shadow в ОС Windows Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможность удаленного подключения через RDS Shadow	ОС Windows	3
Боковое перемещение злоумышленника по локальной сети из-за возможности использования скомпрометированных билетов Kerberos в ОС Windows Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможность использования скомпрометированных билетов Kerberos	ОС Windows	2
Боковое перемещение злоумышленника по локальной сети из-за наличия административных общих сетевых ресурсов SMB в ОС Windows Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Наличие административных общих сетевых ресурсов SMB	ОС Windows	2
Боковое перемещение злоумышленника по локальной сети из-за реагирования на мошеннические, фишинговые письма и сообщения у работника Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Реагирование на мошеннические, фишинговые письма и сообщения	Работник
Боковое перемещение злоумышленника по локальной сети из-за возможно добавления ВПО в ярлыки и файлы общих сетевых ресурсов в файловых службах и службы хранилища Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможно добавления ВПО в ярлыки и файлы общих сетевых ресурсов	Файловые службы и службы хранилища
Боковое перемещение злоумышленника по локальной сети из-за возможности распространения ВПО через съемный носитель в операционной системе Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможность распространения ВПО через съемный носитель	Операционная система
Боковое перемещение злоумышленника по локальной сети из-за использования Windows Management Instrumentation (WMI) в ОС Windows Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Использование Windows Management Instrumentation (WMI)	ОС Windows	2
Боковое перемещение злоумышленника по локальной сети из-за наличия технических (программных) уязвимостей в программном обеспечении Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Наличие технических (программных) уязвимостей	Программное обеспечение	2
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного управления Windows с помощью службы WinRM в ОС Windows Конфиденциальность Целостность	Боковое перемещение злоумышленника по локальной сети Конфиденциальность Целостность	Возможность удаленного управления Windows с помощью службы WinRM	ОС Windows	2