Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Обход систем защиты

Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.
Классификация
КЦД: Целостность ? Целостность / integrityCвойство сохранения правильности и полноты активов.
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilegeПредоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений дей...
Источники угрозы
Внешний нарушитель - Средний потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель - Средний потенциал ? Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. К внутренним...

Цепочка угроз

Последствия
Этап 1
1 Раскрытие ключей (паролей) доступа

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за отсутствия контроля за изменением конфигурации в средстве защиты информации
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Отсутствие контроля за изменением конфигурации Средство защиты информации
Обход систем защиты из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность модификации BIOS/UEFI Микропрограммное обеспечение
Обход систем защиты из-за возможности использования скомпрометированных билетов Kerberos в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность использования скомпрометированных билетов Kerberos ОС Windows
Обход систем защиты из-за возможности изменения реестра Windows в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность изменения реестра Windows ОС Windows
Обход систем защиты из-за возможности использования Rootkit в ОС Linux
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность использования Rootkit ОС Linux
Обход систем защиты из-за возможности использования Rootkit в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность использования Rootkit ОС Windows
Обход систем защиты из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность создания заданий Windows Background Intelligent Transfer (BITS) ОС Windows
Обход систем защиты из-за возможности редактирования журнала регистрации событий в облачном сервисе
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность редактирования журнала регистрации событий Облачный сервис
Обход систем защиты из-за возможности редактирование переменных окружения PATH в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность редактирование переменных окружения PATH ОС Windows
Обход систем защиты из-за возможности перехвата поиска библиотек DLL в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность перехвата поиска библиотек DLL ОС Windows