Закрепление злоумышленника в ОС

После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.
Объекты атаки Операционная система
Классификация
STRIDE: Повышение привилегий ?
Иное: НСД ?
Источники угрозы
Внутренний нарушитель - Низкий потенциал ?

Цепочка угроз

Предпосылки
Этап -1 Этап -2 Этап -3 Этап -4 Этап -5
1 Несанкционированное сетевое подключение к ОС из сети Интернет
2 Разглашение, утеря парольно-ключевого доступа
3 Разглашение, утеря парольно-ключевого доступа Несанкционированное сетевое подключение к ОС из локальной сети
4 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС
5 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС
6 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС
7 Несанкционированный доступ к корпоративному публичному сервису из интернета Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
8 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС
9 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС
10 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к портам сетевого оборудования Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
11 Несанкционированный физический доступ на территорию Компании Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
12 Разглашение, утеря парольно-ключевого доступа Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
13 Несанкционированный физический доступ в серверное помещение Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
14 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ к серверному оборудованию Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
15 Несанкционированный физический доступ на территорию Компании Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети
16 Разглашение, утеря парольно-ключевого доступа Несанкционированный физический доступ к ПК Несанкционированное локальное подключение к ОС Несанкционированное подключение к локальной сети Несанкционированное сетевое подключение к ОС из локальной сети

Каталоги

Связанные риски

Риск Связи
Закрепление злоумышленника в ОС из-за возможности изменения программы по умолчанию для открытия файла в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности установки веб-оболочки (Web Shell) в веб-сервере
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности изменения ярлыка или символьной ссылки в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности изменять или добавлять драйверы LSASS (Windows) в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в оборудовании
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за отсутствия контроля за изменением конфигурации в программном обеспечении
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности модификации BIOS/UEFI в микропрограммном обеспечении
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности внедрения кода в текст программы на интерпретируемом языке в веб-сайте
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности помещения скрипта в автозагрузку через Windows logon scripts в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС из-за возможности распространения скриптов через Network Logon Scripts в доменных службах Active Directory
Повышение привилегий НСД