Главное меню

Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность использования корпоративных средств удаленного доступа

Злоумышленники могут использовать легитимно развернутые в организации средства удаленного доступа для первоначального доступа и/или закрепления в сети организации. Службы удаленного доступа, такие как VPN, Citrix и другие механизмы, позволяют пользователям подключаться к внутренним сетевым ресурсам предприятия из вне.

Каталоги угроз

Техники ATT@CK:

T1133 External Remote Services

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за возможности использования корпоративных средств удаленного доступа в службе удаленных рабочих столов Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность использования корпоративных средств удаленного доступа	Служба удаленных рабочих столов
Несанкционированное сетевое подключение к ОС из сети Интернет из-за возможности использования корпоративных средств удаленного доступа в службе удаленных рабочих столов НСД	Несанкционированное сетевое подключение к ОС из сети Интернет НСД	Возможность использования корпоративных средств удаленного доступа	Служба удаленных рабочих столов