Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность создания учетной записи

Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.

Каталоги

Техники ATT@CK:
T1136.001 Create Account: Local Account
Adversaries may create a local account to maintain access to victim systems. Local accounts are those configured by an organizat...
T1136.002 Create Account: Domain Account
Adversaries may create a domain account to maintain access to victim systems. Domain accounts are those managed by Active Direct...
T1136.003 Create Account: Cloud Account
Adversaries may create a cloud account to maintain access to victim systems. With a sufficient level of access, such accounts ma...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в ОС из-за возможности создания учетной записи в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность создания учетной записи
Закрепление злоумышленника в ОС из-за возможности создания учетной записи в ОС Linux
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность создания учетной записи 1
Закрепление злоумышленника в домене из-за возможности создания учетной записи в доменных службах Active Directory
Повышение привилегий Целостность НСД
Закрепление злоумышленника в домене
Повышение привилегий Целостность НСД
Возможность создания учетной записи
Закрепление злоумышленника в облачной инфраструктуре из-за возможности создания учетной записи в облачном сервисе
НСД
Закрепление злоумышленника в облачной инфраструктуре
НСД
Возможность создания учетной записи