Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Закрепление злоумышленника в ОС

После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.

Объекты атаки Операционная система

Классификация

STRIDE: Повышение привилегий

Иное: НСД

Источники угрозы

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ на территорию Компании

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированный физический доступ в серверное помещение

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированное подключение к локальной сети

Несанкционированное сетевое подключение к ОС из сети Интернет

Разглашение, утеря парольно-ключевого доступа

Несанкционированное сетевое подключение к ОС из локальной сети

Несанкционированное локальное подключение к ОС

Закрепление злоумышленника в ОС

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1					Несанкционированное сетевое подключение к ОС из сети Интернет
2					Разглашение, утеря парольно-ключевого доступа
3				Разглашение, утеря парольно-ключевого доступа	Несанкционированное сетевое подключение к ОС из локальной сети
4			Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС
5			Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС
6			Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС
7			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
8		Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС
9		Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС
10		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
11		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
12		Разглашение, утеря парольно-ключевого доступа	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
13	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
14	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
15	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети
16	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к ОС из локальной сети

Каталоги

Связанные риски

Риск	Связи
Закрепление злоумышленника в ОС из-за возможности изменения программы по умолчанию для открытия файла в ОС Windows Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности установки веб-оболочки (Web Shell) в веб-сервере Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности изменения ярлыка или символьной ссылки в ОС Windows Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности изменять или добавлять драйверы LSASS (Windows) в ОС Windows Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в оборудовании Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в программном обеспечении Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности внедрения кода в текст программы на интерпретируемом языке в веб-сайте Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности помещения скрипта в автозагрузку через Windows logon scripts в ОС Windows Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности распространения скриптов через Network Logon Scripts в доменных службах Active Directory Повышение привилегий НСД

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.