Куда я попал?
Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
возможности создания учетной записи в ОС Windows
Повышение привилегий
НСД
|
||
Закрепление злоумышленника в ОС из-за
возможности создания учетной записи в ОС Linux
Повышение привилегий
НСД
|
1 | |
Закрепление злоумышленника в домене из-за
возможности создания учетной записи в доменных службах Active Directory
Повышение привилегий
Целостность
НСД
|
||
Закрепление злоумышленника в облачной инфраструктуре из-за
возможности создания учетной записи в облачном сервисе
НСД
|