Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Windows
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | ОС Windows | ||
|
Закрепление злоумышленника в ОС
из-за
возможности создания учетной записи
в ОС Linux
Повышение привилегий
НСД
|
Закрепление злоумышленника в ОС
Повышение привилегий
НСД
|
Возможность создания учетной записи | ОС Linux | ||
|
Закрепление злоумышленника в домене
из-за
возможности создания учетной записи
в доменных службах Active Directory
Повышение привилегий
Целостность
НСД
|
Закрепление злоумышленника в домене
Повышение привилегий
Целостность
НСД
|
Возможность создания учетной записи | Доменные службы Active Directory | ||
|
Закрепление злоумышленника в облачной инфраструктуре
из-за
возможности создания учетной записи
в облачном сервисе
НСД
|
Закрепление злоумышленника в облачной инфраструктуре
НСД
|
Возможность создания учетной записи | Облачный сервис |