Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Хищение данных, хранящихся на ПК

Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.

Объекты атаки Информация | Компьютер

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированное подключение к локальной сети

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Хищение данных, хранящихся на ПК

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1				Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК
2			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
3			Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС
4		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
5		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
6		Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС
7	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
8	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети

Каталоги

Связанные риски

Риск	Связи
Хищение данных, хранящихся на ПК из-за возможности входа на ПК с использованием учетной записи любого доменного пользователя windows Desktop Конфиденциальность Раскрытие информации
Хищение данных, хранящихся на ПК из-за загрузки операционной системы с съемного носителя в компьютере Конфиденциальность Раскрытие информации	1
Хищение данных, хранящихся на ПК из-за возможности изъятия жесткого диска в компьютере Конфиденциальность Раскрытие информации	1