Карточка угрозы

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Обход систем защиты

Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.

Объекты атаки Средство защиты информации

Классификация

КЦД: Целостность

STRIDE: Повышение привилегий

Источники угрозы

Внешний нарушитель - Средний потенциал

Внутренний нарушитель - Средний потенциал

Цепочка угроз

Обход систем защиты

Раскрытие ключей (паролей) доступа

Последствия

№	Этап 1
1	Раскрытие ключей (паролей) доступа

Каталоги

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Обход систем защиты из-за возможности обхода User Access Control (UAC) в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность обхода User Access Control (UAC)	ОС Windows	1
Обход систем защиты из-за возможности изменения политики подписи приложений в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность изменения политики подписи приложений	ОС Windows
Обход систем защиты из-за возможности изменения политики подписи приложений в ОС macOS Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность изменения политики подписи приложений	ОС macOS
Обход систем защиты из-за отсутствия контроля за изменением конфигурации в средстве защиты информации Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Отсутствие контроля за изменением конфигурации	Средство защиты информации
Обход систем защиты из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность модификации BIOS/UEFI	Микропрограммное обеспечение
Обход систем защиты из-за возможности использования скомпрометированных билетов Kerberos в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность использования скомпрометированных билетов Kerberos	ОС Windows	1
Обход систем защиты из-за возможности изменения реестра Windows в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность изменения реестра Windows	ОС Windows
Обход систем защиты из-за возможности использования Rootkit в ОС Linux Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность использования Rootkit	ОС Linux	1
Обход систем защиты из-за возможности использования Rootkit в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность использования Rootkit	ОС Windows
Обход систем защиты из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность создания заданий Windows Background Intelligent Transfer (BITS)	ОС Windows