Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Ярлыки или символьные ссылки - это ссылка на другие файлы или программы, которые будут открыты или выполнены при нажатии на ярлык или при выполнении процесса запуска системы. Для закрепления в ОС злоумышленники могут создавать или редактировать ярлыки для запуска программы во время загрузки системы или входа пользователя. Также они могут создать новый ярлык для маскировки, отредактировать путь или полностью заменить существующий ярлык.
Техники ATT@CK:
T1547.009
Boot or Logon Autostart Execution:
Shortcut Modification
Adversaries may create or modify shortcuts that can execute a program during system boot or user login. Shortcuts or symbolic li...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
возможности изменения ярлыка или символьной ссылки
в ОС Windows
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность изменения ярлыка или символьной ссылки | |||
|
Повышение привилегий в ОС
из-за
возможности изменения ярлыка или символьной ссылки
в ОС Windows
Повышение привилегий
Целостность
|
Повышение привилегий в ОС
Повышение привилегий
Целостность
|
Возможность изменения ярлыка или символьной ссылки |