Куда я попал?
Любые данные: от рабочих документов, сохраненных пользователем на ПК, до конфигураций самого ПК и хешей паролей пользователей, подключавшихся к ПК.
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Хищение данных, хранящихся на ПК
Предпосылки
| № | Этап -1 | Этап -2 | Этап -3 | Этап -4 | Этап -5 |
|---|---|---|---|---|---|
| 1 | Несанкционированный доступ к ПК | ||||
| 2 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | |||
| 3 | Несанкционированное сетевое подключение к ОС из сети Интернет | Закрепление злоумышленника в ОС | |||
| 4 | Боковое перемещение злоумышленника по локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | |||
| 5 | Несанкционированное сетевое подключение к ОС из сети Интернет | Повышение привилегий в ОС | |||
| 6 | Несанкционированный доступ к ПК | Повышение привилегий в ОС | |||
| 7 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | ||
| 8 | Несанкционированное сетевое подключение к ОС из сети Интернет | Повышение привилегий в ОС | Закрепление злоумышленника в ОС | ||
| 9 | Несанкционированный доступ к ПК | Повышение привилегий в ОС | Закрепление злоумышленника в ОС | ||
| 10 | Боковое перемещение злоумышленника по локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | ||
| 11 | Несанкционированный доступ к корпоративному публичному сервису из интернета | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | ||
| 12 | Боковое перемещение злоумышленника по локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | ||
| 13 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | |
| 14 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Закрепление злоумышленника в ОС | |
| 15 | Боковое перемещение злоумышленника по локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | Закрепление злоумышленника в ОС | |
| 16 | Несанкционированный доступ к корпоративному публичному сервису из интернета | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС | |
| 17 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | |
| 18 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | |
| 19 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Повышение привилегий в ОС | |
| 20 | Несанкционированный доступ к корпоративному публичному сервису из интернета | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | |
| 21 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Закрепление злоумышленника в ОС |
| 22 | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Повышение привилегий в ОС | Закрепление злоумышленника в ОС |
| 23 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Повышение привилегий в ОС | Закрепление злоумышленника в ОС |
| 24 | Несанкционированное физическое подключение к портам сетевого оборудования | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | Закрепление злоумышленника в ОС |
| 25 | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | Закрепление злоумышленника в ОС |
| 26 | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | Закрепление злоумышленника в ОС |
| 27 | Несанкционированный доступ к корпоративному публичному сервису из интернета | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС | Закрепление злоумышленника в ОС |
| 28 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС |
| 29 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС |
| 30 | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС |
| 31 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Закрепление злоумышленника в ОС |
| 32 | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети |
| 33 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети |
| 34 | Несанкционированный физический доступ на территорию Компании | Несанкционированный физический доступ в серверное помещение | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Повышение привилегий в ОС |
| 35 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к портам сетевого оборудования | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС |
| 36 | Несанкционированный физический доступ к серверному оборудованию | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС |
| 37 | Несанкционированный физический доступ к ПК | Несанкционированное локальное подключение к ОС | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС |
| 38 | Несанкционированный физический доступ на территорию Компании | Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам | Несанкционированное подключение к локальной сети | Несанкционированное сетевое подключение к ОС из локальной сети | Повышение привилегий в ОС |
Последствия
| № | Этап 1 | Этап 2 | |||
|---|---|---|---|---|---|
| 1 | Разглашение персональных данных граждан | ||||
| 2 | Утечка конфиденциальной информации (коммерческой тайны, секретов производства (ноу-хау) и др.) | ||||
| 3 | Утечка информации ограниченного доступа | ||||
| 4 | Утечка персональных данных | Нарушение требований законодательства по персональным данным |
Каталоги
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Хищение данных, хранящихся на ПК
из-за
возможности входа на ПК с использованием учетной записи любого доменного пользователя
windows Desktop
Конфиденциальность
Раскрытие информации
|
|
|
|
Хищение данных, хранящихся на ПК
из-за
загрузки операционной системы с съемного носителя
в компьютере
Конфиденциальность
Раскрытие информации
|
3
|
|
|
Хищение данных, хранящихся на ПК
из-за
возможности изъятия жесткого диска
в компьютере
Конфиденциальность
Раскрытие информации
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.