Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность отключения средств восстановления ОС

Операционные системы могут содержать подсистемы, которые исправляют и восстанавливают поврежденные элементы системы, например каталоги резервных копий, теневые копии томов и функции автоматического восстановления. Злоумышленник может отключить или удалить функции восстановления системы, чтобы попытаться предотвратить восстановление уничтоженных или зашифрованных данных.
Злоумышленник может использовать утилиты Windows для отключения или удаления функций восстановления системы:
  • vssadmin.exe может использоваться для удаления всех теневых копий томов в системе - vssadmin.exe delete shadows /all /quiet
  • WMI Windows можно использовать для удаления теневых копий томов - wmic shadowcopy delete
  • wbadmin.exe может использоваться для удаления каталога резервных копий Windows - wbadmin.exe delete catalog -quiet
  • bcdedit.exe может использоваться для отключения функций автоматического восстановления Windows путем изменения данных конфигурации загрузки - bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Неработоспособность операционной системы из-за возможности отключения средств восстановления ОС в ОС Windows
Доступность Отказ в обслуживании
Неработоспособность операционной системы
Доступность Отказ в обслуживании
Возможность отключения средств восстановления ОС ОС Windows
Потеря (уничтожение) данных из-за возможности отключения средств восстановления ОС в ОС Windows
Доступность Отказ в обслуживании
Потеря (уничтожение) данных
Доступность Отказ в обслуживании
Возможность отключения средств восстановления ОС ОС Windows