Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленники могут воспользоваться учетными данными учетной записи по умолчанию в качестве средства получения первоначального доступа или при тактиках закрепления в инфраструктуре, повышения привилегий или уклонения от защиты. Учетные записи по умолчанию - это те, которые встроены в ОС, такие как учетные записи гостя или администратора в системах Windows или заводские учетные записи по умолчанию в других типах систем, программного обеспечения или устройств.
Техники ATT@CK:
T1078.001
Valid Accounts:
Default Accounts
Adversaries may obtain and abuse credentials of a default account as a means of gaining Initial Access, Persistence, Privilege E...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Повышение привилегий в ОС
из-за
использования учетных записей по умолчанию
в ОС Windows
Повышение привилегий
Целостность
|
Повышение привилегий в ОС
Повышение привилегий
Целостность
|
Использование учетных записей по умолчанию | |||
Несанкционированное сетевое подключение к ОС из локальной сети
из-за
использования учетных записей по умолчанию
в ОС Windows
НСД
|
Несанкционированное сетевое подключение к ОС из локальной сети
НСД
|
Использование учетных записей по умолчанию | |||
Несанкционированный доступ к сетевому оборудованию из локальной сети
из-за
использования учетных записей по умолчанию
в сетевом оборудовании
НСД
|
Несанкционированный доступ к сетевому оборудованию из локальной сети
НСД
|
Использование учетных записей по умолчанию |