Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.
Техники ATT@CK:
T1136.001
Create Account:
Local Account
Adversaries may create a local account to maintain access to victim systems. Local accounts are those configured by an organizat...
T1136.002
Create Account:
Domain Account
Adversaries may create a domain account to maintain access to victim systems. Domain accounts are those managed by Active Direct...
T1136.003
Create Account:
Cloud Account
Adversaries may create a cloud account to maintain access to victim systems. With a sufficient level of access, such accounts ma...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Windows
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | ОС Windows | ||
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Linux
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | ОС Linux | 1 | |
Закрепление злоумышленника в домене
из-за
возможности создания учетной записи
в доменных службах Active Directory
Повышение привилегий
Целостность
НСД
|
Закрепление злоумышленника в домене
Повышение привилегий
Целостность
НСД
|
Возможность создания учетной записи | Доменные службы Active Directory | ||
Закрепление злоумышленника в облачной инфраструктуре
из-за
возможности создания учетной записи
в облачном сервисе
НСД
|
Закрепление злоумышленника в облачной инфраструктуре
НСД
|
Возможность создания учетной записи | Облачный сервис |